はじめに

AWS Organizationsを組むにあたって
AWSにおけるアカウントとユーザーの概念を正しく理解できていなかったので記事にしてみました

AWSアカウントってなに

普通、アカウントって言われるとGoogleアカウントのような個人のものを想像しますよね
実際新規にJoinした会社なんかでも「〇〇さんのAWSアカウント作っといたよ〜」みたいなコミュニケーションがあるのではないでしょうか？
しかし、それは厳密には間違っているのです

誤) 「〇〇さんのAWSアカウント作っといたよ〜」
正) 「〇〇さん用のユーザー作っといたよ〜」

じゃあAWSアカウントってなに？？？って所ですが
AWSアカウントとはAWS環境のことです
Dev・Stg・Prod等の環境のことを示しています。

例えば、AWS Organizationsに「AWSアカウントを追加」とありますが
これは特定の誰かを追加するのではなく、環境そのものを追加することを意味しています
(ややこしい)

ユーザーってなに

こっちがGoogleアカウントのような個人のものになります
ただし、ひとくちにユーザーと言っても2パターンの違いがあります

IAMユーザー

IAMサービスにあるユーザー
ポリシーをアタッチしたり、グループに追加したりで権限を制御する

IAM Identity Center(旧SSO)ユーザー

IAMIdentityCenterにあるユーザー
IAMにあるユーザーとは別のものになるので両方に存在する場合もある
AWS的にはこちらでユーザーを管理するのを推奨している(マルチアカウント構成&SSO)

おわり

簡単にですが、AWSにおけるアカウントとユーザーの違いを書いてみました
誰かの参考になれば幸いです！