3.1 ユーザー管理の基本方針

ここからの説明を行なうにあたり、AWSの持つ2つのユーザーについて確認しておきましょう。

・ルートユーザー

2章2節で作成した、メールアドレスとパスワードを利用してAWSマネジメントコンソールに直接サインインできるユーザーです。AWS上のすべての操作を行うことができるユーザーですので、認証情報等は厳重に管理する必要があります。

・IAMユーザー

IAMサービスを利用して作成した、各種AWSサービスを利用するために最低限必要な権限を割り当てられたユーザーです。AWS上の管理・運用は、このユーザーアカウントでサインインして行います。

それではIAM上での設定を行っていきましょう。AWSが推奨する方法に基づき、次の2つの作業を行ないます。

・ルートユーザーに多要素認証(MFA)を設定する。

・各種AWSサービスに対する管理者権限を持つIAMユーザーを作成する。