先日AWSのS3を使う上で、セキュリティ対策を行わなければいけないということで、
その手順をまとめましたが、
IAMというサービスとS3の登録方法と言ったところも深掘りしていかないとなかなか辻褄の合いにくい箇所もあっただろうということで、今日はIAMについて書きます。
下記記事と連携して当記事をご覧ください。
IAMとは
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全にコンソールするためのウェブサービスです。要は、できることを制限した擬似アカウントを作れるということみたいです。
このアカウントを他人と共有して使うこともできるみたいですよ。
今回はS3機能だけが使えるIAMユーザーを作成したいと思います。
権限を制限したユーザーを作成する
ログインしているユーザーの権限は一番強いものはrootになります。AWS上の、どんな操作も可能であるため、もしこのアカウントを不正利用されたら、高額な請求が来てしまう可能性もあります。
代わりに、使える権限を制限したユーザーをIAMを利用して作成します。
AWSにログインしたら、サービスからIAMを開きます。
遷移先のページで下記をクリックします。
左上のユーザーを追加を選択。
ここで作成するユーザー名を登録します。
次はアクセス権限の設定です。
「AmazonS3FullAccess」を選択してください。
選択したら、「次のステップ:タグ」をクリックします。
ここでは何もせずに、「次のステップ:確認」を押します。
この画面まできたら、ユーザーの作成をクリックします。
※忘れずに認証情報をダウンロードしてください
IAMユーザーにパスワードを持たせる
IAMのメニューから作成したIAMユーザーをクリックします。
遷移したページで「管理」をクリックします。
そのまま下の画像のように「有効化」「自動生成パスワード」をクリックします。
ここでもおなじように認証情報をダウンロードしておきます。
作成したIAMユーザーにログインする
今作成した、制限つきユーザーでログインしてみます。
IAMのトップページの以下のリンクをコピーし、URL欄に貼り付けて遷移します
下記画面に遷移するので、ユーザー名とパスワード、それぞれダウンロードした認証情報を入力してサインインすることができます。
hogehogefugafuga書き疲れた。