2020年1月11日現在の内容です。
AWSのユーザー
ルートユーザー
- AWSアカウントを作成すると作成されるユーザー
- 全てのAWSサービスとAWSリソースにアクセス権を持つ
作業用ユーザー(IAMユーザー)
- AWS(IAM)で作成されるユーザー
- 認証情報とアクセス許可の権限を個別に変更できる
AWS上でルートユーザーは使用せずIAMユーザーで作業を行う。
(ルートユーザーはアカウントの変更・解約、サポートプランの変更等をする際に使用する)
IAMユーザーで請求情報にアクセスできる設定に変更する
デフォルトではIAMユーザーは請求情報にアクセスできないため設定を変更しておく
マイアカウントをクリック
「IAMユーザ/ロールによる請求情報へのアクセス」のIAMアクセスのアクティブ化にチェックを入れ、更新をクリック
IAMユーザーの作成
サービスからIAMを検索
ユーザー → ユーザーの追加
以下の通り設定し、「次のステップ」をクリック
既存のポリシーを直接アタッチ → AdministratorAccessを選択し、「次のステップ」をクリック
(必要に応じて選択するポリシーを変更する)
(AdministratorAccessは全てのサービスにアクセスできる管理者権限)
タグは任意で追加し、「次のステップ」をクリック
設定した項目を確認し、問題なければ「ユーザーの作成」をクリック
IAMユーザーでログインする際のURLが表示されているのでメモしておく
ユーザーが作成されていることを確認
