本記事について
AWSのアカウントを作って、さあやるぞ!って言う時に
いろんなチュートリアルや、手続きで「IAMでユーザー作るのがベストプラクティスです」とめっちゃ押される。
少し経ってからIAMユーザー作って良いことがあったのでそのやり方を書く。
前提
AWSにルートユーザーとしてsigninできること
IAMユーザーを作って役立ったこと
IAMユーザー作成時にそのユーザーのアクセスキー、シークレットキーが作られる。
それらを、aws cliを使い始めるときに入力する。
作り方
Creating your first IAM admin user and group
の「Creating an administrator IAM user and group (console)」をやればOK
以下和訳と図
-
IAM consoleにルートユーザーでいく
-
IAM ユーザーによる請求情報へのアクセスを有効にする
下にいくと以下の項目があるので編集を押してチェックつけて、更新。
それで有効になる。
- IAMユーザーを作る
設定項目が複数あるがここは私は以下のように設定した。(パスワードとかは自由)
ユーザー名: Administrator
アクセスの種類
☑︎プログラムによるアクセス
☑︎AWSマネジメントコンソールへのアクセス
コンソールのパスワード: カスタムパスワード
パスワードのリセットが必要のチェックは外す。
で次にいくと、グループ指定する画面になるので
Administratorsという名前でグループを作成
権限はAdministratorAccessにする
タグはスキップ
これでOK
作ると、アクセスキーやシークレットアクセスキーが表示されるのでそれらはメモっておくこと。
AWS CLIのインストール
環境はmac
2021/3/28時点
brewを使ってインストールした。
homebrew
brew install awscli
ここでインストールされるのはawscliのv2
インストールしたらaws configureコマンドで設定ファイルを作る
例
$ aws configure
AWS Access Key ID [None]: IAMユーザー作る時にメモっておいたやつ
AWS Secret Access Key [None]: IAMユーザー作る時にメモっておいたやつ
Default region name [None]: ap-northeast-1
Default output format [None]: json
そうすると、ホームの.aws以下にconfig, credentialsファイルが作られる
.aws$ cat config
[default]
region = ap-northeast-1
output = json
.aws$ cat credentials
[default]
aws_access_key_id = IAMユーザー作る時にメモっておいたやつ
aws_secret_access_key = IAMユーザー作る時にメモっておいたやつ