#1. はじめに AWS を安全に利用するためには、AWSアカウントを発行してすぐに何かを始める前に、まずは IAM のドキュメント をよく読んでおく必要がある。 しかし、ドキュメントは文量が多いので、個人用に概要と最低限設定しておくべきことをまとめておく。 ちなみに、AWSのセキュリティに関する責任分界点は、責任共有モデルにある。AWS利用者(お客様)がIAMを適切に設定・運用・管理する必要がある。 #2. 関連用語と、AWS推奨設定 ##2.1 ルートユーザー(または root アカウント, ルートID, root ID) AWSアカウントを作成するときに使用した Eメールアドレスとパスワードの組み合わせを、ルートユーザー認証情報という。 この ルートユーザー認証情報を使用して AWSマネジメントコンソールにサインインすると、そのAWSアカウントのすべてのリソースへの完全かつ無制限なア