概要

コンテナ — AWS アカウント は AWS カスタマーとして作成されるすべての AWS リソースのためのコンテナです。Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Relational Database Service (Amazon RDS) データベースを作成する場合、またはデータを処理するために Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを作成すると、アカウントにリソースが作成されます。すべてのリソースは、リソースを含む、または所有しているアカウントのアカウント ID を含む Amazon リソースネーム (ARN) によって一意に識別されます。

セキュリティ境界 — AWS アカウント は、AWS リソースの基本的なセキュリティ境界です。アカウントで作成したリソースは、同じアカウントの認証情報を持つユーザーのみが使用できます。

アカウントで作成できる主なリソースには、IAM ユーザーやロールなどの ID と、エンタープライズユーザーディレクトリ、ウェブ ID プロバイダー、IAM Identity Center ディレクトリのユーザー、または ID ソースから提供された認証情報を使用して AWS のサービス にアクセスするユーザーなど、フェデレーティッド ID があります。これらのアイデンティティには認証情報があり、ユーザーはそれを使用して AWS にサインインまたは認証できます。アイデンティティには、サインインしたユーザーがアカウント内のリソースで何をする権限があるかを指定するアクセス許可ポリシーも含まれます。