[AWS]AWSのアカウントについて

〇AWSのアカウント

・AWSアカウント

→ルートユーザーとも呼ばれており、AWSへサインアップ時に作成される。

→全てのAWSサービスにアクセス可能であるため、漏洩しないように細心の注意を払う必要がある。

※AWS Organizations

複数のAWSアカウントを組織アカウントとしてひとまとめにして管理可能。

→利用料金のとりまとめが可能。

→各々のAWSアカウント毎に、SCP(Service Control Policy)によって、使用可能なAWSサービスを制限可能。

・IAMユーザー

→AWSアカウントの管理者が、同アカウント配下で、AWSサービスを各々の利用者に使用可能とするために払い出すアカウント。

→通常、AWSサービスを使用してWebサービスを構築する際には、IAMユーザーで十分可能である。

→よって、こちらの種別のアカウントも漏洩しないように細心の注意を払う必要がある。