3.3 ユーザー、グループ、ポリシー

前述のとおり、ルートユーザーはAWSサービスに対してすべてのことを行なうことができます。そのため、セキュリティの観点から通常の運用・管理に用いることは推奨されていません。代わりにIAMユーザーを作成し、AWSサービスに対する管理者権限を付与することを推奨しています。次の演習では管理者ユーザーを作成しますが、その前にIAMによるユーザー管理の基本となる用語について確認しておきましょう。