3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

お題は不問!Qiita Engineer Festa 2023で記事投稿!

AWS IAMで管理ユーザーを作成する

Last updated at Posted at 2023-06-29

はじめに

AWSアカウントを作成するとルートユーザーでサインインできるようになります。
ですが、AWSは「ルートユーザーを日常的なタスクに使用しない。日常的なタスクのために、IAMで管理ユーザーを作成する」をベストプラクティスとしています。

そこで、IAMで管理ユーザーを作成する手順をまとめました。

記事の中にAWSの画面が出てきますが、AWSは頻繁にUIを変更するため見た目が異なる場合があります。

AWSアカウントの作成とルートユーザーの初期設定の記事はこちら。

IAMとは

IAMとはAWSが提供するサービスで、ユーザーを作成することができます。

他にも、AWSサービスやリソースに対するアクセス制御などもできます。
興味のある方は以下ページをご確認ください。

IAMで管理ユーザーを作成する

それでは、IAMで管理ユーザーを作成していきます。

ヘッダーの検索窓に「IAM」と入力し、表示された検索結果から「IAM」を選択します。
スクリーンショット 2023-06-29 10.35.14.png

次に左のサイドバーから「ユーザー」を選択します。
スクリーンショット 2023-06-29 10.38.03.png

ユーザー画面が表示されますので、右上の「ユーザーを追加」を選択します。
スクリーンショット 2023-06-29 11.25.26.png

必要な情報を入力し、「次へ」を選択します。

スクリーンショット 2023-06-29 11.30.50.png

  • 任意のユーザー名を入力してください。例では、管理ユーザーなので「administrator」としています
  • マネジメントコンソールへアクセスし管理するため、オプションにチェックを入れています
  • 「IAMユーザーを作成します」を選択します

「Identity Centerでユーザーを指定する」を選択し、Identity Centerで管理すると、複数のAWSアカウントやクラウドベースアプリケーション(Salesforce、Box、Microsoft 365など)へのシングルサインオンが可能になります
AWS IAM アイデンティティセンター

スクリーンショット 2023-06-29 11.29.45.png

  • 「カスタムパスワード」を選択し、任意のパスワードを入力します(「自動生成されたパスワード」を選択すると、パスワードを自動生成してくれます)
  • ユーザー自身でパスワードを変更させる場合にはチェックを入れます

スクリーンショット 2023-06-29 11.31.40.png

  • 「AdministratorAccess」ポリシーを選択します(今回はポリシーを直接アタッチしていますが、グループにポリシーをアタッチし、そのグループにユーザーを追加することが多いかもしれません)

確認して問題なければ、「ユーザーの作成」を選択します。

スクリーンショット 2023-06-29 11.32.05.png

ユーザーが正常に作成されると、「パスワードを取得」画面が表示されます。
必要に応じて、Eメールで送信するか、.csvファイルをダウンロードしてください。

スクリーンショット 2023-06-29 11.32.30.png

管理ユーザーの初期設定

ルートユーザーでも設定しましたが、管理ユーザーもMFA(多要素認証)を設定します。
「MFAを有効化」を選択し、画面の指示に従ってMFAを設定してください。

スクリーンショット 2023-06-29 11.50.28.png

管理ユーザーの動作確認

最後に管理ユーザーでサインインできることを確認します。

「パスワードの取得」画面で表示されていた「コンソールサインインURL」にアクセスしサインインしてください。

スクリーンショット 2023-06-29 11.53.53.png

マネジメントコンソールが表示されれば、サインイン成功です。

スクリーンショット 2023-06-29 11.54.49.png

まとめ

IAMでの管理ユーザー作成は以上となります。
今後、日常的なタスクではルートユーザーは使わず、作成した管理ユーザーを使いましょう。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?