個人的メモです。
小規模レベルでのアカウント戦略を考えて行きます。
(適宜、加筆修整します)
ここでは簡単にグループ作成とユーザー作成およびフループへの登録を
想定ユーザを考える
2014/8/26時点におけるIAMのグループ設定で適用できるポリシーテンプレートが77あります。
小規模想定なので、その中の3つで良いかと思います。
- ”Administrator Access”
- ”Power User Access”
- ”Read Only Access”
Administrator Access
[AWS 1]AWSアカウント取得後にする大切なこと!先ずIAMへ行け!の中で適用しています。
AWSアカウントの替わりになる強力な権限を持っています。
Power User Access
上記、Admin用からIAM操作権が省かれたポリシーです。
開発関連に使用すると良いでしょう。
Read Only Access
参照用ユーザ向けポリシーです。
監視などの用途に使うのが良いでしょう。
(今後作成)AWS CLIで、グループ作成
Admin用は既に作成済なので省略し、PowerユーザーとRead Onlyユーザ用のグループを作成します。