LoginSignup
0
1
@frozencatpisces(こおりねこ)

AWS: AWS入門(IAM編1) - IAMユーザーを作成する

Posted at
実施環境

Microsoft Edge 124.0.2478.67 (64bit)

0. 概要

AWS におけるユーザー管理サービスは、「 Identity and Access Management ( IAM ) 」と呼ばれます。
AWS のセキュリティのレベルは元から十分に高いですが、適切なユーザー管理を行うことで、より強固なセキュリティが実現できます。

今回はこの IAM を用いて、請求情報を管理できるユーザーを作成してみます。

なお、最新の操作方法は以下の AWS 公式ドキュメントを参照してください。

1. ユーザー一覧画面

まずは AWS マネジメントコンソールのホーム画面左上、検索フォームに「 IAM 」と入力します。
すると、検索結果に「 IAM 」が出てくるはずですので、それをクリックします。

WS000412.JPG

左側メニューの「アクセス管理」⇒「ユーザー」をクリックします。

WS000413.JPG

これが今回主に使用するユーザー一覧画面です。

WS000472.JPG

2. ユーザー作成

ユーザーを作成するには、まず「ユーザーの作成」をクリックします。

WS000414.JPG

適当なユーザー名を入力します。
今回は Web 画面から操作するユーザーを作りたいので、「 AWS マネジメントコンソールへのユーザーアクセスを提供する」にチェックを入れます。

WS000415.JPG

「 IAM ユーザーを作成します」にチェックを入れます。

WS000416.JPG

パスワードは今回「カスタムパスワード」にチェックを入れて適当なパスワードを設定します。
また、「ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります」のチェックを外して「次へ」をクリックします。
ユーザーの運用によっては、パスワードを自動生成して初回サインインの際利用者に変更させる、でもよいかと思います。

WS000417.JPG

ユーザーの権限は基本的にグループ単位で管理するので、「ユーザーをグループに追加」にチェックを入れます。
今回事前にグループは作成していないので、「グループを作成」をクリックします。

WS000418.JPG

グループの作成画面が開くので、まずは適当なグループ名を入力します。

権限は、いくつかの権限設定がまとまったポリシー単位で設定します。
今回は請求情報を管理できるようにしたいので、「 Billing 」で検索し、検索結果から「 Billing 」を探してチェックを入れましょう。
チェックを入れたら「ユーザーグループを作成」をクリックします。

WS000419.JPG

グループが正常に作成できたら、メッセージが表示されます。
作成したグループに対して忘れずにチェックを入れて、「次へ」をクリックします。

WS000420.JPG

ここで作成したユーザーグループは、左側メニューの「アクセス管理」⇒「ユーザーグループ」から管理できます。

WS000427.JPG

WS000428.JPG

今回は請求情報用のポリシーを付与しましたが、 AWS ではデフォルトで他にも様々なポリシーが存在し、また自分でポリシーを作成することもできます。
もちろん IAM 管理用のポリシーも存在します。
IAM 機能全体を利用したい場合は「 IAMFullAccess 」というポリシーを使用します。
他にも IAM 閲覧専用のポリシーや、パスワード変更用のポリシーなどがデフォルトで存在します。

WS000000.JPG

プレビュー画面になるので、設定が正しいことを確認して「ユーザーの作成」をクリックします。
なお、今回タグ付けは行いません。

WS000422.JPG

WS000423.JPG

正常にユーザーを作成できたらメッセージが表示されます。

ここで、忘れずに「 .csv ファイルをダウンロード」をクリックしましょう。

WS000426.JPG

ダウンロードしたファイルにはユーザー名、パスワード、接続先 URL が平文で記載されています。
特にパスワードを自動生成した場合はこの時点で確認しないとパスワードがわからなくなるので注意してください。

WS000425.JPG

IAM_001_credentials.csv
ユーザー名,パスワード,コンソールサインイン URL
IAM_001,***,https://***/console

以上で、ユーザーが作成できました。
ユーザー一覧に作成したユーザーがあることを確認してください。

WS000430.JPG

3. 請求情報へのアクセスの有効化

さて、ユーザーの作成自体はこれで完了ですが、実は今回扱う請求情報は、このままだとルートユーザー以外のユーザーからはアクセスできません。

WS000436.JPG

ルートユーザー以外のユーザーからアクセスできるようにするには、ルートユーザー側で設定を変更する必要があります。
ルートユーザーで右上のアカウント名をクリックし、「アカウント」を選択します。

WS000443.JPG

下にスクロールしていくと「 IAM ユーザーおよびロールによる請求情報へのアクセス」という項目があるので、その横の「編集」をクリックします。

WS000438.JPG

「 IAM アクセスをアクティブ化」にチェックを入れ、「更新」をクリックします。

WS000439.JPG

正常に設定が変更できれば、メッセージが表示されます。
「 IAM ユーザー/ロールによる請求情報へのアクセス」が「有効化済み」となっていれば OK です。

WS000440.JPG

4. ログイン

では、作成したユーザーでログインしてみましょう。

先ほどダウンロードした CSV ファイルに記載されている URL にブラウザで接続します。
以下のような画面になるので、ユーザー名とパスワードを入力して「サインイン」をクリックします。

WS000444.JPG

サインインできたら、左上の検索フォームに「 billing 」と入力して「 Billing and Cost Management 」をクリックします。

WS000445.JPG

WS000441.JPG

一部項目は Billing の権限には含まれないため表示されていませんが、多くの項目はきちんと表示されていることが確認できます。

WS000442.JPG

5. ユーザー削除

ユーザーを削除する場合は、ユーザー一覧で削除したいユーザーにチェックを入れて「削除」をクリックします。

WS000469.JPG

確認画面が開くので、削除したいユーザー名を入力して「ユーザーを削除」をクリックします。

WS000470.JPG

正常に削除できれば、メッセージが表示されます。

WS000471.JPG

戻る

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1