プログラム開発の情報や、雑記を投稿しているサイトです。

AWS-ユーザーの追加方法

how-to-aws-iam-thum

IAM (Identity and Access Management) とは

AWSの操作を行うためのユーザーを IAMユーザーといいます。
IAMユーザーは主にマネジメントコンソールにログインする用途で使用されます。
権限付与は、IAMユーザーにIAMポリシーをアタッチすることで可能となります。
アクセスキーとシークレットキーのキーペアを作成し、IAMユーザーと同等の権限をプログラムで利用することも可能です。

IAMグループ は同じ権限を付与したいIAMユーザーをまとめて管理するためのものです。

ルートユーザーとは

AWSアカウント作成時に設定したアドレスとパスワードでログインできるを『ルートユーザー』といいます。
ルートユーザーはAWSアカウントに対する全ての操作が可能とっているユーザーです。下記の操作は。ルートユーザーのみが実行可能となっています。

  • AWSアカウント全体の設定変更(メールアドレス / パスワード変更など)
  • AWSサポートのプラン変更
  • EC2からのメール上限緩和申請
  • 逆引きDNS申請
  • 侵入テスト申請
  • AWSアカウントの停止

Administrator権限を付与したIAMユーザーであっても、上記の操作はできないので注意して下さい。

なお、通常の運用時では、このルートユーザーを利用する機会は、ほとんど無いと思います。

基本的は、開発用IAMや、保守用IAMを作成し、それらのユーザーでログインして利用するようになります。

AWS-ユーザーの追加方法

IAMメニュー

awsメニューにある『IAM』を選択します。

how-to-aws-iam

ダッシュボードの『ユーザー』を選択します。

how-to-aws-iam-2

『ユーザーを追加』ボタンを選択します。

how-to-aws-iam-3

 

how-to-aws-iam-4

ユーザー名を入力し、アクセスの種類を選択します。

プログラムによるアクセス
AWS API、CLI、SDKなどの開発ツールのアクセスキーID、シークレットアクセスキーを有効にします。

AWSマネジメントコンソールへのアクセス
ユーザーにAWSマネジメントコンソールへのサインインを許可するためのパスワードを有効にします。

 

how-to-aws-iam-5

割り当てるグループがない場合には、『グループの作成』をクリックして、グループを作成します。

how-to-aws-iam-6

グループ名を入力し、必要なポリシーを割り当てます。

how-to-aws-iam-7

how-to-aws-iam-8

how-to-aws-iam-9

how-to-aws-iam-10

how-to-aws-iam-11