AWSアカウント区分

• AWSアカウント（マスターアカウント）
• IAMユーザ（メンバーアカウント）

AWSアカウント

最強。なんでもできる。

IAMユーザ

利用者ごとにリソースを制限できる。

• IAMユーザ AWS利用者。 利用者ごとにユーザアカウントを払い出す。共有はするべきではない。
• IAMグループ IAMユーザをまとめる。ユーザは複数のグループに所属可能。 管理者、開発者、オペレータ等の役割ごとに作ると良い。
• IAMポリシー リソースの権限を記述したルール集。ポリシーはグループに当てるとユーザごとに当てる必要がないので管理が楽になる。
• IAMロール AWSサービスに権限を付与する。