AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
IAM権限移譲の手順は下記です
1,下記の情報をメモにする必要があります
・移譲元のアカウントID
2,移譲元でポリシーを作成(ソースに対するアクセス権限)
3,移譲元でロールを作ります(上記のポリシーをつかってもいいし、どのポリシーでもいいです)
4,下記の情報をメモにする
・ロール名
・ロールARN情報
5,移譲先でポリシーを作る。(4のメモ情報を使う)
6,新しいユーザを作って、ポリシーを付与するか、既存のユーザに付与するかは自由
7,移譲成功かを確認
それでは、始まります
2,移譲元でポリシーを作成(ソースに対するアクセス権限)
今回にEC2へのアクセス権限を付与するポリシーを作成する
ポリシー作成の確認
3,移譲元でロールを作ります(上記のポリシーをつかってもいいし、どのポリシーでもいいです)
できたロールを確認
4,下記の情報をメモにする
・ロール名
・ロールARN情報
5,移譲先でポリシーを作る。(4のメモ情報を使う)
手動でポリシーを作る必要がありますので、
ほかのポリシーのJSONファイルを導入して参照する。
できたポリシーを確認
6,新しいユーザを作って、ポリシーを付与するか、既存のユーザに付与するかは自由
ユーザをできました
上記のリンクをクリック
アクセスできるかを確認してから
7,移譲成功かを確認
切り替えました
下図のように、EC2へアクセスができて、他のサービスの権限がないです
これで、ロールを使って、ほかのユーザへ権限を移譲あるいは、一時的に権限を付与する
ハンズオンができました。