AWS アカウントを実際に作成します。ひとつ前の動画で紹介している、メールアドレス、電話番号、カード情報が必要になりますので、そちらをご用意の上、実際にハンズオン形式でアカウントを作っていきましょう。

AWS にはルートユーザーと IAM ユーザーというふたつのユーザーがあります。日常の作業で使うのは後者の IAM ユーザーになるのですが、この違いについてこの動画を通して学んでいただきます。また、IAM ユーザーについては、どのように権限管理されているかを図を使って解説します。（「アカウントは既にあるけど IAM について学びたい！」という方はこの動画からご覧ください。）

IAM ユーザーを作成するハンズオンです。管理者用の IAM ユーザーと権限を絞った IAM ユーザーを作成します。前者のユーザーでは全ての操作ができるのに対して、後者のユーザーでは一部の操作権限しかないことを実験を通して学んでいただきます。（他のハンズオンの前準備のためにご視聴いただいている方は、こちらの動画までご覧ください。）

IAM ポリシー、グループ、ロールについて解説します。それぞれの機能の使い方、使いどころについて解説しています。特に IAM ロールについては、苦手意識を持たれている方もいらっしゃると思います。この動画で IAM の基本をしっかりマスターしていただければと思います。

IAM ポリシーと IAM グループのハンズオンを行います。EC2 インスタンスをひとつ立ち上げた後、EC2 の Start/Stop と参照系権限を割り当てた開発者用の IAM ポリシーを作成し、できること・できないことが期待値通りになっているかを実験していただきます。また、IAM グループについても同様のハンズオンを通して、IAM グループを作るメリットを学んでいただきます。

IAM ロールについて、手を動かしながら学んでいただきます。EC2 に IAM ロールを割り当てたのち、インスタンスに接続します。インスタンスから AWS CLI を使ってアカウント内の情報を取得しようとするのですが、この際 EC2 に適切な権限が割り当てられているかどうかで結果が変わってきます。このハンズオンを通して、IAM ロールへの理解を深めていただければと思います。

用途や基準に合わせて、複数の AWS アカウントを利用してサービスを運用する「マルチアカウント戦略」について紹介します。なぜマルチアカウント戦略が必要なのか、どのようなメリットがあるのか、という点をお話しした上で、マルチアカウント環境を効率的に管理するためのサービスである AWS Organizations の紹介を行います。

AWS Organizations を利用し、マルチアカウント戦略を実践するハンズオンを行います。まず、AWS Organizations を有効化し、新規に 3 つの AWS アカウントを作成します。そして、サービスコントロールポリシー（SCP）を使い、各アカウントにリソースの操作権限を付与し、それぞれのアカウントで「できること・できないこと」が期待値どおりになっているかを確認します。そして、 AWS IAM Identity Center を有効化し、各アカウントへのシングルサインオンを行っていただきます。

今回のハンズオンシリーズで学んだ内容をまとめとして整理します。そして、AWS を学ぶ上でのオススメのコンテンツを、Next Action という形でご紹介します。