LoginSignup
19

More than 5 years have passed since last update.

[AWS 4]AWSでのアカウント戦略!IAMを使って行こう!

Last updated at Posted at 2014-08-27

個人的メモです。

小規模レベルでのアカウント戦略を考えて行きます。
(適宜、加筆修整します)
ここでは簡単にグループ作成とユーザー作成およびフループへの登録を

想定ユーザを考える

2014/8/26時点におけるIAMのグループ設定で適用できるポリシーテンプレートが77あります。
小規模想定なので、その中の3つで良いかと思います。

  • ”Administrator Access”
  • ”Power User Access”
  • ”Read Only Access”

Administrator Access

[AWS 1]AWSアカウント取得後にする大切なこと!先ずIAMへ行け!の中で適用しています。
AWSアカウントの替わりになる強力な権限を持っています。

Power User Access

上記、Admin用からIAM操作権が省かれたポリシーです。
開発関連に使用すると良いでしょう。

Read Only Access

参照用ユーザ向けポリシーです。
監視などの用途に使うのが良いでしょう。

(今後作成)AWS CLIで、グループ作成

Admin用は既に作成済なので省略し、PowerユーザーとRead Onlyユーザ用のグループを作成します。

Powerユーザー向けグループ作成

Read Onyユーザー向けフループ作成

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
19