[AWS]IAMユーザの作成方法

今回はAWSのIAMユーザの作成の仕方についてご紹介します。AWSでは、rootユーザは原則として使用せずに、必要な操作権限のみを割り当てたIAMユーザによるAWSコンソールの操作が推奨されています。早速やってみましょう。

作成手順

1.右メニュー欄から、[ユーザー]を選択します。

2.[ユーザーを作成]を選択します。

3.ユーザ名を任意に入力します。(今回は「iam-user」という名前で作成します。)

4.アクセスの設定について

アクセスの種類

2ヶ所選択します。SDKでの開発をしない場合は、下の、[AWS マネジメントコンソールへのアクセス]のみの選択でもOKです。

コンソールのパスワード

作ったアカウントを人にお渡すときは、[自動生成のパスワード]を選択することをおすすめします。一時的アカウントで検証目的として、自分自身で使用する場合は、[カスタムパスワード]で自分でパスワードを入力でいいと思います。

パスワードのリセットが必要

選択しておくと、初回ログイン時にパスワードを変更させることができます。初回ログイン時に自動生成パスワードでログインしてもらい、その後にパスワードを変更してもらうという流れです。

設定が完了したら、[次のステップ:アクセス権限]を選択します。

5.ここでは、IAMユーザにどの操作権限を与えるかの設定をします。以下の3つの方法がありますが、今回は、「既存のポリシーを直接アタッチ」する方法でEC2の操作権限を設定してみます。

  • グループに権限を設定・・・ IAMユーザをグループに追加し、グループに権限を設定する。
  • アクセス権限を既存のユーザからコピー
  • 既存のポリシーを直接アタッチ

上記を設定後に、[次のステップ:確認]を選択します。

6.確認画面が表示されるので、画面下の[ユーザの作成]を選択します。

6.[.csvのダウンロード]を選択してログイン情報を保存しておきます。この画面上でしか保存できないので、必ず保存しておきましょう。保存した後、[閉じる]を選択すると画面が閉じます。これでIAMユーザの作成は完了です。

IAMユーザにログイン

作成したIAMユーザにログインしてみます。

1.ダウンロードしたCSVファイルにIAMログインするURLがあるので、そこからログインします。

2.ログイン情報を入力し、[サインイン]を選択します。

3.パスワード変更の画面が表示されるので、[パスワード変更を確認]を選択します。

4.コンソールのトップ画面が表示されます。

以上