今回はAWSのIAMユーザの作成の仕方についてご紹介します。AWSでは、rootユーザは原則として使用せずに、必要な操作権限のみを割り当てたIAMユーザによるAWSコンソールの操作が推奨されています。早速やってみましょう。
作成手順
1.右メニュー欄から、[ユーザー]を選択します。
2.[ユーザーを作成]を選択します。
3.ユーザ名を任意に入力します。(今回は「iam-user」という名前で作成します。)
4.アクセスの設定について
アクセスの種類
2ヶ所選択します。SDKでの開発をしない場合は、下の、[AWS マネジメントコンソールへのアクセス]のみの選択でもOKです。
コンソールのパスワード
作ったアカウントを人にお渡すときは、[自動生成のパスワード]を選択することをおすすめします。一時的アカウントで検証目的として、自分自身で使用する場合は、[カスタムパスワード]で自分でパスワードを入力でいいと思います。
パスワードのリセットが必要
選択しておくと、初回ログイン時にパスワードを変更させることができます。初回ログイン時に自動生成パスワードでログインしてもらい、その後にパスワードを変更してもらうという流れです。
設定が完了したら、[次のステップ:アクセス権限]を選択します。
5.ここでは、IAMユーザにどの操作権限を与えるかの設定をします。以下の3つの方法がありますが、今回は、「既存のポリシーを直接アタッチ」する方法でEC2の操作権限を設定してみます。
- グループに権限を設定・・・ IAMユーザをグループに追加し、グループに権限を設定する。
- アクセス権限を既存のユーザからコピー
- 既存のポリシーを直接アタッチ
上記を設定後に、[次のステップ:確認]を選択します。
6.確認画面が表示されるので、画面下の[ユーザの作成]を選択します。
6.[.csvのダウンロード]を選択してログイン情報を保存しておきます。この画面上でしか保存できないので、必ず保存しておきましょう。保存した後、[閉じる]を選択すると画面が閉じます。これでIAMユーザの作成は完了です。
IAMユーザにログイン
作成したIAMユーザにログインしてみます。
1.ダウンロードしたCSVファイルにIAMログインするURLがあるので、そこからログインします。
2.ログイン情報を入力し、[サインイン]を選択します。
3.パスワード変更の画面が表示されるので、[パスワード変更を確認]を選択します。
4.コンソールのトップ画面が表示されます。
以上