IAM (Identity and Access Management) とは
AWSの操作を行うためのユーザーを IAMユーザーといいます。
IAMユーザーは主にマネジメントコンソールにログインする用途で使用されます。
権限付与は、IAMユーザーにIAMポリシーをアタッチすることで可能となります。
アクセスキーとシークレットキーのキーペアを作成し、IAMユーザーと同等の権限をプログラムで利用することも可能です。
IAMグループ は同じ権限を付与したいIAMユーザーをまとめて管理するためのものです。
ルートユーザーとは
AWSアカウント作成時に設定したアドレスとパスワードでログインできるを『ルートユーザー』といいます。
ルートユーザーはAWSアカウントに対する全ての操作が可能とっているユーザーです。下記の操作は。ルートユーザーのみが実行可能となっています。
- AWSアカウント全体の設定変更(メールアドレス / パスワード変更など)
- AWSサポートのプラン変更
- EC2からのメール上限緩和申請
- 逆引きDNS申請
- 侵入テスト申請
- AWSアカウントの停止
Administrator権限を付与したIAMユーザーであっても、上記の操作はできないので注意して下さい。
なお、通常の運用時では、このルートユーザーを利用する機会は、ほとんど無いと思います。
基本的は、開発用IAMや、保守用IAMを作成し、それらのユーザーでログインして利用するようになります。
AWS-ユーザーの追加方法
IAMメニュー
awsメニューにある『IAM』を選択します。
ダッシュボードの『ユーザー』を選択します。
『ユーザーを追加』ボタンを選択します。
ユーザー名を入力し、アクセスの種類を選択します。
プログラムによるアクセス
AWS API、CLI、SDKなどの開発ツールのアクセスキーID、シークレットアクセスキーを有効にします。
AWSマネジメントコンソールへのアクセス
ユーザーにAWSマネジメントコンソールへのサインインを許可するためのパスワードを有効にします。
割り当てるグループがない場合には、『グループの作成』をクリックして、グループを作成します。
グループ名を入力し、必要なポリシーを割り当てます。
