LoginSignup
4

More than 5 years have passed since last update.

AWSのIAMで支払い情報以外の権限をユーザーに付与する

Last updated at Posted at 2017-01-24

AWSを運用する上で欠かせないのがユーザー管理ですよね。
特に自社案件以外の作業の場合は、新規にユーザーを作成し、必要な権限を付与する必要がありますが

「とりあえず、ユーザーに支払い情報以外を全て任せたい」

そんな時の手順をまとめておきます。
※対象ユーザーは既に作成済みとします

【IAMを選択する】
AWS1.png

【サイドメニューからポリシーを選び、ポリシーの作成へ】
AWS2.png

【独自ポリシーを作成】
AWS3.png

【ポリシー設定】
AWS4_ポリシー作成.png
・ポリシー名&説明:わかりやすい名称・説明を入れましょう
上記のSSでは「AllPermissionWithoutBilling」としています。
・ポリシードキュメント:ここでポリシーの内容を定義します。
下記で設定すれば、支払い情報以外の権限を付与します。
※IAMも利用可能の為、権限変更を許可しない場合は「NotAction」に「iam:""」を追記しましょう
{
    "Version": "2012-10-17",
    "Statement": [
          {
              "Effect": "Allow",
              "NotAction": [
                  "billing:ModifyBilling"
              ],
              "Resource": "
"
          }
      ]
}
・設定内容が有効化どうかを確認する場合は「ポリシー検証」を押してみましょう。

【ユーザーを選択して、権限追加ボタンを押下する】
AWS5_ユーザーに権限付与.png

【既存のポリシーを直接アタッチ】
上記で作成したポリシーを選択する
AWS6_ポリシー選択.png

【付与する権限を確認する】
AWS7_ポリシー確認.png

【ユーザーに権限ポリシーが追加された事を確認する】
AWS8_ポリシーのアタッチ確認.png

・実際に権限が意図した動きをしているか確認する為、対象のユーザーでログインして色々操作してみましょう。

お疲れ様でした。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4