AWSクラウドプラクティショナー奮闘記②~IAMとAWS Organizationの違いって?~
こんにちは!営業部の瀧川です。
第2回のクラウドプラクティショナー奮闘記になります。
現在緑本を読み終え、Udemyの模擬問題に挑戦しています。
1.挫折
この問題集で、以下のような問題が出てきました。
(Shingo Shibata様作成の上記問題集の引用です)
B社には1000人の従業員がいます。 各部門や担当グループ別にAWSアクセスを設定したいと考えています。IAMのどのような設定を利用するべきですか?
〇IAMユーザーグループに対する権限設定
〇IAMユーザーに対する権限設定
〇IAMユーザーに対する権限設定
〇AWS Organizationによる権限設定
会社の新規に作成するAWSアカウントをコントロールして、アカウント内のエンティティに必要なAWSサービスへのアクセスのみに許可を与える必要があります。どのサービスを利用するべきですか?
〇AWS Systems Manager
〇Amazon Cognito
〇IAM
〇AWS Organization
・・・わからない
そもそもIAMって何だっけ?
IAMユーザーって何?AWSアカウントと何が違うの?
IAMとAWS Organizationの違いとは?
頭の中が?で溢れました。
一つ一つ整理していきます。
2.IAMとは
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス権限を持たせる) かを制御します。
IAM=ユーザーのアクセス権限の管理サービスということですね。
ちなみにAWS アカウントを初めて作成したとき、「ルートアカウント」というものが同時に作成されます。
すべての AWS サービスとリソースに対して完全なアクセス権限を持つアカウントのため、
日常的に使うことは避けるよう推奨されています。
ルートアカウントで色々触っていてサービスの設定を変えてしまったり、
間違えて削除してしまったりなんてことになったら大問題ですからね。
そんなことを防ぐために、「IAM」を使って
AWSリソースへのアクセスを管理するのですね。
3.AWS Organizationとは
AWS Organizations は、AWS リソースの増加やスケーリングに合わせて、環境を一元的に管理し、統制するのに役立ちます。AWS Organizations を使って、プログラムから新しい AWS アカウントを作成しリソースを割り当てたり、アカウントをグループ化してワークフローを整理したり、ガバナンスのためにアカウントまたはグループにポリシーを適用したり、すべてのアカウントに単一の支払い方法を利用することで請求を簡素化したりできるようになります。
AWS Organization=AWSアカウントの管理サービスということですね。
ITに不慣れだとこの「アカウント」や「ユーザー」ってところから頭こんがらがってわからなくなるのですが、
大枠にアカウントがあり、その中にユーザーがあるって感じですね。
私と同じレベルで頭固い方はとりあえずそうやって捉えちゃってください!
(本来はユーザーが利用者、アカウントはコンピュータが利用者を識別するもののようです)
だから、AWSアカウントでIAMユーザーを作成します。
そしてその大枠のAWSアカウントを管理するのがAWS Organizationです!
4.まとめ
まとめるとこんな感じです!
◆AWSアカウントでIAMを操作!
◆そのAWSアカウントを管理できるのがAWS Organization!
◆IAMはアカウント内部で利用するものであり、アカウント自体はコントロールできない!
◆AWS Organizationでは複数アカウントに対して権限を与えられるがユーザーの権限操作はできない!
5.おまけ
この前ついに誕生日を迎えて23歳になってしまいました・・・!
昔は3月が誕生日だと色々年齢制限など遅くて嫌だったのですが、
最近は年を取りたくない一心なので3月ありがたいです。
いろんな人にお祝いしてもらいました!
大学の先輩がサプライズで可愛いホテルを予約してくれたり!
誕生日前日に友だちからサプライズで公園で(笑)プレゼントいただいたり!
当日は美味しいお肉とサプライズプレートいただきました!
23歳も精進してまいります!
シースリーインデックス株式会社(https://www.c3index.co.jp/)
【本社】 〒460-0011 名古屋市中区大須3-30-40 万松寺ビル9F
TEL 052-265-3770 FAX 052-265-3775
【東京】 〒107-0052 東京都港区赤坂1丁目5-12 第二虎ノ門ビル3F
TEL 03-6388-9225 FAX 03-6388-9556