note2self

AWS(Amazon Web Services)を使用していて目にするIAM（Identity and Access Management）について整理しました。一言でいうとAWSにて認証と認可を行う仕組みのようです。

AWSではアカウントには2種類あり、今回触れるIAMユーザとルートユーザです。

IAMユーザはAWSコンソールにログインして日常的な操作をする際に使用するユーザとなります。ルートユーザはAWSアカウント開設時に作成されたアカウント所有者です。ルートユーザはすべての操作ができるのに対して、IAMユーザでは認可の仕組みにより可能な操作を制限することができます。またログイン方法としてルートユーザは登録しているメアドとパスワードでログインするのに対し、IAMユーザはアカウントID、ユーザ名、パスワードでログインします。

ルートユーザとIAMユーザの関係はLinuxにおけるルートユーザと一般ユーザのような関係で考えるとイメージしやすいかもしれません。例えば日常的な操作は基本的に適切な権限を与えたIAMユーザで処理をして、それ以外のアカウントの解約処理のような一定の権限が必要な処理はルートユーザを用いて処理するべき、という考えに基づいている仕組みのようです。

■参考

https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html