引用 : https://speakerdeck.com/opelab/20240621-aws-summit-iam?slide=41
・アクセスキーは長期的な認証情報で、漏洩リスクが高い
・ローテーションが手動で面倒
・ハードコードやGitへの誤コミットのリスク
・複数の環境で同じキーを使い回しがち
恒常的なクレデンシャルが常にAWSの外にあることが問題である
・一時的な認証情報を自動取得(数時間で自動失効)
・AWS CLIでaws sso loginコマンドで認証
・1つのログインで複数のAWSアカウント・ロールにアクセス可能
・より安全で、認証情報の管理が楽
AWSコンソール → I AM Identity Center → ユーザーから作成します