AWSのアカウントとかユーザといった概念をちゃんと理解できていなかったので調べてポイントになりそうなところだけ整理した。

AWSアカウント、ルートユーザ

• 「AWSを使うぞ」となったらまずアカウント登録が必要になるが、このとき最初に作成するアカウントがAWSアカウント。TwitterやFacebookのようなWebサービスを使うときと同じように最初にアカウントを作るが、それと同じような感じ。
• AWSアカウントは "ルートユーザ" とも呼ばれており、名前の通りAWS上の全権限を持っている。
  • ルートユーザを使って日常的なタスクを行うことは、たとえ管理者タスクであっても推奨されていない。代わりに後述のIAMユーザを使うことが推奨されている。
• AWSアカウントでマネジメントコンソールにログインするときは、メールアドレスとパスワードで認証する

IAMユーザ

• AWSのIAM(Identity and Access Management) というサービスを使って作られるユーザがIAMユーザである
  • よって、AWSアカウントの下にIAMユーザが紐づくような関係性になる
  • そしてIAMユーザが紐づくAWSアカウントはただ1つ
• IAMユーザは人が使うように作ることもできるし、プログラムのみから使うように作ることもできる。
  • 仕事で使う場合、おそらくAWSの管理チームからIAM Userを作って渡されるような形になることが多いと思う
• IAMアカウントと同じようにマネジメントコンソールからログインできるが、あくまでもIAMユーザはAWS上のリソースであり、AWSアカウントの制御下にある概念。
• IAMユーザでマネジメントコンソールにログインするときは、AWSアカウントのIDとユーザ名とパスワードで認証する

余談だが、Linuxのroot/ユーザの関係とかなり似ていると思い、Linuxを知っている人ならそう考えると理解しやすいんじゃないかと思った。

参考リンク

• https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html
• https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_root-user.html
• https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_users.html