15
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

[AWS]アクセス権限を管理する方法

Posted at

2020年2月15日現在の内容です。

構成イメージ
スクリーンショット 2020-02-15 12.56.20.png

用語説明

IAM(Identity and Access Management)

AWSサービスを利用するユーザー権限を管理するサービス

概要

  • AWSサービスをセキュアに操作するために、認証・認可の仕組みを提供する
  • 各AWSサービスに対して別々のアクセス権限をユーザー毎に付与できる
  • IAMの利用は無料

  • ポリシー
    • アクセス許可の定義
  • ユーザー
    • 個々のアカウントのユーザー
  • グループ
    • IAMユーザーの集合(複数のユーザーにアクセス許可を付与する作業を簡素化できる)
  • ロール
    • 一時的にアクセスを許可したアカウントを発行(EC2やLambdaなどのAWSリソースに権限を付与するために使用)

IAMのベストプラクティス

  • 個々人にIAMユーザーを作成する
  • ユーザーはグループに所属させてグループに権限を割り当てる
  • 権限は最小限にする
  • EC2インスタンスから実行するアプリケーションはロールを使用する
  • 定期的に不要な認証情報を削除する

IAMポリシーの作成

AWSコンソールからIAMを検索し、クリック
スクリーンショット 2020-02-13 19.32.50.png

サイドバーからポリシーをクリック
スクリーンショット 2020-02-13 19.37.50.png

「ポリシーの作成」をクリック
スクリーンショット 2020-02-13 19.38.59.png

以下の通り設定
スクリーンショット 2020-02-13 19.41.29.png

「さらにアクセス許可を追加する」をクリック
同様に以下の通り設定し、「ポリシーの確認」をクリック
スクリーンショット 2020-02-13 19.43.48.png

名前、説明に任意名を入力
設定内容を確認し、「ポリシーの作成」をクリック
スクリーンショット 2020-02-13 19.46.26.png

ポリシーが作成されていることを確認
スクリーンショット 2020-02-13 19.49.32.png

同様に、「ポリシーの作成」をクリック
以下の通り設定し、「ポリシーの確認」をクリック
スクリーンショット 2020-02-13 19.51.43.png

名前、説明に任意名を入力
設定内容を確認し、「ポリシーの作成」をクリック
スクリーンショット 2020-02-13 19.54.24.png

ポリシーが作成されていることを確認
スクリーンショット 2020-02-13 19.55.35.png

IAMグループの作成

サイドバーからグループをクリック
スクリーンショット 2020-02-13 19.58.53.png

「新しいグループの作成」をクリック
スクリーンショット 2020-02-13 19.59.56.png

任意のグループ名を入力し、「次のステップ」をクリック
スクリーンショット 2020-02-13 20.05.33.png

作成したDeveloperPolicyを選択し、「次のステップ」をクリック
スクリーンショット 2020-02-13 20.07.35.png

設定内容を確認し、「グループの作成」をクリック
スクリーンショット 2020-02-13 20.09.08.png

グループが作成されていることを確認
スクリーンショット 2020-02-13 20.11.47.png

同様に、「新しいグループの作成」をクリック
スクリーンショット 2020-02-13 20.12.40.png

任意のグループ名を入力し、「次のステップ」をクリック
スクリーンショット 2020-02-13 20.17.12.png

作成したDirectorPolicyを選択し、「次のステップ」をクリック
スクリーンショット 2020-02-13 20.18.32.png

設定内容を確認し、「グループの作成」をクリック
スクリーンショット 2020-02-13 20.19.41.png

グループが作成されていることを確認
スクリーンショット 2020-02-13 20.21.54.png

IAMユーザーの作成

サイドバーからユーザーをクリック
スクリーンショット 2020-02-15 10.19.08.png

「ユーザーを追加」をクリック
スクリーンショット 2020-02-15 10.19.59.png

以下の通り設定し、「次のステップ」をクリック
ユーザー名:任意名
アクセスの種類:「AWS マネジメントコンソールへのアクセス」
スクリーンショット 2020-02-15 10.23.06.png

ユーザーをグループに追加 → 作成したDeveloperグループをチェックし、「次のステップ」をクリック
スクリーンショット 2020-02-15 10.26.14.png

タグは設定せず、「次のステップ」をクリック
スクリーンショット 2020-02-15 10.30.39.png

設定内容を確認し、「ユーザーの作成」をクリック
スクリーンショット 2020-02-15 10.32.03.png

Eメールの送信及びCSVのダウンロードを行っておく
スクリーンショット 2020-02-15 10.33.10.png

ユーザーが作成されていることを確認
スクリーンショット 2020-02-15 10.36.43.png

同様に、「ユーザーを追加」をクリック
スクリーンショット 2020-02-15 10.38.32.png

以下の通り設定し、「次のステップ」をクリック
ユーザー名:任意名
アクセスの種類:「AWS マネジメントコンソールへのアクセス」
スクリーンショット 2020-02-15 10.40.44.png

ユーザーをグループに追加 → 作成したDirectorグループをチェックし、「次のステップ」をクリック
スクリーンショット 2020-02-15 10.42.21.png

タグは設定せず、「次のステップ」をクリック
スクリーンショット 2020-02-15 10.44.18.png

設定内容を確認し、「ユーザーの作成」をクリック
スクリーンショット 2020-02-15 10.46.08.png

Eメールの送信及びCSVのダウンロードを行っておく
スクリーンショット 2020-02-15 10.50.21.png

ユーザーが作成されていることを確認
スクリーンショット 2020-02-15 10.51.29.png

IAMロールの作成

サイドバーからロールをクリック
スクリーンショット 2020-02-15 11.01.35.png

「ロールの作成」をクリック
スクリーンショット 2020-02-15 11.02.33.png

AWSサービス → EC2をチェックし、「次のステップ」をクリック
スクリーンショット 2020-02-15 11.03.54.png

AmazonS3FullAccessをチェックし、「次のステップ」をクリック
スクリーンショット 2020-02-15 11.07.16.png

タグは設定せず、「次のステップ」をクリック
スクリーンショット 2020-02-15 11.09.19.png

任意のロール名を入力し、「ロールの作成」をクリック
スクリーンショット 2020-02-15 11.10.50.png

ロールが作成されていることを確認
スクリーンショット 2020-02-15 11.12.51.png

IAMロールのアタッチ

EC2に移動
インスタンス → アクション → インスタンスの設定 → IAMロールの割り当て/置換をクリック
スクリーンショット 2020-02-15 11.20.19.png

作成したロールを選択し、「適用」をクリック
スクリーンショット 2020-02-15 11.22.59.png

ロールが適用されていることを確認
スクリーンショット 2020-02-15 11.25.04.png

EC2インスタンスにログイン
ssh -i test-ssh-key.pem ec2-user@18.179.167.73

S3にアクセスできることを確認

[ec2-user@ip-10-0-10-10 ~]$ aws s3 ls
2020-02-02 08:45:43 test-aws-wp

参考

AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得

15
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
15
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?