IAM user
from
IAM
普通にAWSで作業するときにのみ使うuserのこと
割り当てられたポリシーに従ってサービスを使える
IAM userの作成
よくある運用方法
同じ開発チームで複数人がAWSを触るときに、各人に対してIAM userを作る
その内の1人に
IAMポリシー: AdministratorAccess
を振っておく
チーム内でインフラをメインに担当する人とか
このポリシーは権限が大きいので、AWS上のほぼ全ての操作ができる
そうしておけば、基本的には
AWSのroot user
を全く触らないで運用できる
resource "aws_iam_user"
iam user作れる
code:tf
resource "aws_iam_user" "example" {
name = "neo"
}