AWSでのユーザー
AWSではユーザーは2種類あります。
・ルートユーザー
・IAMユーザー
一番最初に作ったAWSアカウントは「ルートユーザー」になります。
普段の作業はIAM(アイアム)ユーザーでログインしてから作業します。
これはセキュリティを強固にするためです。
詳しくは「IAM ベストプラクティス」で検索してください。
IAMユーザーの作成手順
今回は一番最初のIAMユーザーの作成をメモしていますので、ルートユーザーでログインしています。
山田さん用のIAMを作る場合は、
・システムA用の山田さん
・システムA用の鈴木さん
・システムB用の山田さん
というイメージで作成するといいようです。
IAMのダッシュボードへ移動
ユーザー>ユーザーを追加
詳細設定を入力
 |
| プログラムによるアクセス |
| プログラムからアクセスするのに使ったりする場合にチェック入れる |
| AWS マネジメントコンソールへのアクセス |
| AWS マネジメントコンソール へのログイン、つまり人間が操作する場合にチェックを入れる |
| カスタムパスワード |
| 好きなパスワードを設定できる |
| パスワードのリセットが必要 |
| チェックを入れると最初にサインインした人がパスワードを再設定するようにできる。 |
| 管理者とユーザーが違う場合に使うと便利。 |
アクセス許可の設定
 |
| ここでは簡単に設定するため |
| AWSが用意している管理者権限(基本機能が全て使える)ポリシーを選択しました。 |
タグの追加
 |
| タグをつけることで絞り込みができたりします。 |
システム名や状態(status : terminated)、権限とかロールとか?良い方法がわかったら追記します…
一応以下の記事が参考になるかも…
確認画面
 |
| 閉じると、 |
 |
| IAMユーザーが追加されたのを確認できます。 |
IAMユーザーでサインインしなおす
ルートからサインアウトして、
IAMユーザーとしてサインインしなおします。
これでIAMユーザーでサインインしました。
参考
