🌱
【AWS】新規IAMユーザーを作成する
IAMユーザーとは
AWS IAM(Identity and Access Management)は、AWSリソースへのアクセスを安全に制御するためのサービスです。IAMを使用すると、ユーザー、グループ、ロール、ポリシーを作成および管理し、それらにアクセス権限を割り当てることができます。
IAMユーザー・ルートユーザーの違いとメリット・デメリット
IAMユーザー
メリット
最小権限原則に基づくセキュリティ向上、きめ細かいアクセス制御、監査・コンプライアンスの容易さ
デメリット
管理の複雑化、設定に時間がかかる場合がある
ルートユーザー
メリット
完全な権限により緊急時や特別な状況下で迅速な対応が可能
デメリット
誤操作や不正アクセスのリスク高、アクセスキー紛失時の制御困難、監査・コンプライアンスの問題
ベストプラクティス
- 日常作業にはIAMユーザーを使用
- ルートユーザーの使用は必要最小限に留める
- ルートユーザーに多要素認証(MFA)を設定
- IAMユーザーを積極的に活用し、ルートユーザーの使用を制限することは、
セキュリティとアカウント管理を徹底するために非常に重要です。
IAMユーザーの作成
- 以下を参照してIAMユーザーを作成してください
途中に紹介されている「Authenticator」については別途こちらを参照してください。
Discussion