2018-10-03 AWSのアカウント種類がよくわかっていない aws 未分類 AWSアカウント区分 AWSアカウント(マスターアカウント) IAMユーザ(メンバーアカウント) AWSアカウント 最強。なんでもできる。 IAMユーザ 利用者ごとにリソースを制限できる。 IAMユーザ AWS利用者。 利用者ごとにユーザアカウントを払い出す。共有はするべきではない。 IAMグループ IAMユーザをまとめる。ユーザは複数のグループに所属可能。 管理者、開発者、オペレータ等の役割ごとに作ると良い。 IAMポリシー リソースの権限を記述したルール集。ポリシーはグループに当てるとユーザごとに当てる必要がないので管理が楽になる。 IAMロール AWSサービスに権限を付与する。