クラウドサービスごとの権限周りの比較 - 🍊miyamonz🍊

クラウドサービスごとの権限周りの比較

AWS

IAMユーザ、IAMロール

これらは個人情報とは紐付かず、あくまで何らかのシークレット情報や適切なプロトコルで認証を行い

各々にアクセス権限を付与される

複数アカウントをまとめて組織として扱う場合はAWS Organizationsというのがある

Azure

Azure ADのユーザ

これはIAMユーザと違い、

姓名

個別のメールアドレスぽいユーザ名がある

miyamonz@hoge.onmicrosoft.com

実在する人間の情報が含められることを想定している

machine userとしては以下を使う

サービスプリンシパル

マネージドID