Posted at

AWS/IAMユーザーの作成方法

先日AWSのS3を使う上で、セキュリティ対策を行わなければいけないということで、

その手順をまとめましたが、

IAMというサービスとS3の登録方法と言ったところも深掘りしていかないとなかなか辻褄の合いにくい箇所もあっただろうということで、今日はIAMについて書きます。

下記記事と連携して当記事をご覧ください。

AWS利用上のセキュリティを確保する方法

IAMとは

AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全にコンソールするためのウェブサービスです。

要は、できることを制限した擬似アカウントを作れるということみたいです。

このアカウントを他人と共有して使うこともできるみたいですよ。

今回はS3機能だけが使えるIAMユーザーを作成したいと思います。

権限を制限したユーザーを作成する

ログインしているユーザーの権限は一番強いものはrootになります。AWS上の、どんな操作も可能であるため、もしこのアカウントを不正利用されたら、高額な請求が来てしまう可能性もあります。

代わりに、使える権限を制限したユーザーをIAMを利用して作成します。

AWSにログインしたら、サービスからIAMを開きます。

遷移先のページで下記をクリックします。

1.png

左上のユーザーを追加を選択。

2.png

ここで作成するユーザー名を登録します。

3.png

次はアクセス権限の設定です。

「AmazonS3FullAccess」を選択してください。

5.png

選択したら、「次のステップ:タグ」をクリックします。

6.png

ここでは何もせずに、「次のステップ:確認」を押します。

7.png

この画面まできたら、ユーザーの作成をクリックします。

8.png

※忘れずに認証情報をダウンロードしてください

9.png

IAMユーザーにパスワードを持たせる

IAMのメニューから作成したIAMユーザーをクリックします。

遷移したページで「管理」をクリックします。

10.png

そのまま下の画像のように「有効化」「自動生成パスワード」をクリックします。

11.png

ここでもおなじように認証情報をダウンロードしておきます。

12.png

作成したIAMユーザーにログインする

今作成した、制限つきユーザーでログインしてみます。

IAMのトップページの以下のリンクをコピーし、URL欄に貼り付けて遷移します

13.png

下記画面に遷移するので、ユーザー名とパスワード、それぞれダウンロードした認証情報を入力してサインインすることができます。

14.png

hogehogefugafuga書き疲れた。