はじめに
awsの勉強するのにaws cliを使いたかったのでiamユーザー作成から順にやっていきました。
備忘録もかねてこちらにまとめていきます。
個人的に気になったところをピックアップして書いていくので一部飛ばしている画面はあります。
iamユーザー作成
仕事はもちろん、個人学習でもルートユーザーであれこれするのはセキュリティ的にもよくないので必要最低限の権限を与えたユーザーを作成して基本的な操作はこのユーザーで行うことになると思います。
- iam -> ユーザーと遷移すると以下の画面になるのでこのユーザーの作成を押下
- ユーザー名設定後、ユーザーに権限付与
今回は「ポリシーを直接アタッチする」から必要なものをチェックボックスで選択しました。
ただ、組織で共通のポリシーを付与したいなどのような場合グループに追加などを上手に使う必要があると感じました。
この記事の本筋とはずれてしまうので以上にしますが、ポリシーについては後のためにも勉強しておきたいところなので別の記事でまとめる予定です。
AWS CLIのインストールから初期設定
CLIは過去に一度設定したことがあるのですが随分前になるので、変わっていることもあるかなと思っていましたが案の定という感じでした。
aws cliをインストールするためのファイルを以下からダウンロードします。
- Install or update to the latest version of the AWS CLI
https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
ダウンロードしたファイルを実行し、画面通りに進めばインストールできます。
cli設定のため、アクセスキーの設定
cli設定するためにはアクセスキーを取得する必要があるため、iamユーザーの「セキュリティ認証情報」からアクセスキーを取得しようとしたところ以下の画面が出てきました。一番上のCLIをクリックして次へを見ると別の方法が推奨とのことです。
※AWS CLIでSSOを使うにはCLIV2のみ対象です。
aws --version
IAM Identity CenterでSSOを設定
アクセスキー設定からSSOによるログインが推奨とのことなので設定していきます。
設定するにあたっては、以下の記事が参考になりました。
- 動作確認
設定が完了していることを確認するために以下のコードを実行します。
アカウントに紐づいているs3のバケット一覧になります。
aws s3 ls --profile default
- SSO設定時にエラーが発生
IAM Identity Centerで有効化すると最初にマルチアカウントと単体のアカウントのみに適用させるか選択します。単体のアカウントのみに適用する方で設定していったところ許可セットが設定できずつまずきました。
詳しく見る必要はありますが、設定を削除して初めから作りなおしました。今度はマルチアカウントも対応の方を選択したところ成功しました。
これに関して気づいたことがあればここに追記します。
最後に
現場で用意されたものは受け身で使っていただけなので、個人の環境で勉強してよかったです。一から環境用意する必要が出てきたときの参考にできます。