LoginSignup
0
0
@ryo-arima

【AWS IAM】EC2を利用可能なユーザグループの作成手順

Last updated at Posted at 2024-08-25

1. 概要

この記事では、 IAM IAMでEC2を利用可能なユーザグループを作成する手順を記載しています。

<作成するもののイメージ>
ab.png

<イメージ内の用語説明>
※括弧つきは既に用意されたものを使います。
IAM

作成するもの メモ
user1 EC2サービスを利用できるユーザ
user2 EC2サービスを利用できるユーザ
DeveloperGroup user1,user2が所属するユーザグループ
(AmazonEC2FullAccess) EC2サービスを利用するためのポリシー
(AmazonSSMFullAccess) AWS Systems Managerを利用するためのポリシー
(IAMFullAccess) IAMサービスを利用するためのポリシー
InstanceSSMRole 動作確認用のインスタンスに付与するロール

EC2

作成するもの メモ
EC2Instance 動作確認用のインスタンス(VM)

2. 目次

  1. 概要
  2. 目次
  3. 手順
    1. ルートユーザでマネジメントコンソールをひらく
    2. IAMをひらく
    3. ユーザを作成する
    4. ユーザグループを作成する
    5. インスタンスに付与するロールを作成する
    6. IAMユーザでログインする
    7. EC2をひらく
    8. インスタンスを作成する
    9. セッションマネージャでインスタンスに接続する
  4. 参考資料

3. 手順

3.1. ルートユーザでマネジメントコンソールをひらく

参考:アカウント作成の流れ

3.2. IAMをひらく

3.3. ユーザを作成する

左側のメニューで「Users」をクリックする。



「ユーザーの作成」をクリックする。



「ユーザー名」を入力し、「次へ」をクリックする。



そのまま「次へ」をクリックする。



入力内容を確認し、「ユーザーの作成」をクリックする。



※以下から「user1」がマネジメントコンソールにアクセスできるように設定していきます。
「user1」が作成されていることを確認し、クリックする。



「user1」の詳細画面にて「セキュリティ認証情報」をクリックする。



「コンソールアクセスを有効にする」をクリックする。



「コンソールアクセスを有効にする」をクリックする。



「user1」でマネジメントコンソールにサインインするための情報が表示されるので、「.csvファイルをダウンロード」をクリックし、情報を保存する。

※user2も同様に作成する(任意です)

3.4. ユーザグループを作成する

左側のメニューにて「ユーザーグループ」をクリックし、画面移動後「グループを作成」をクリックする。



「ユーザーグループ名」を入力し、「ユーザをグループに追加」で「user1」を選択、「許可ポリシーの添付」にて、以下のポリシーを選択、

  • AmazonEC2FullAccess
  • AmazonSSMFullAccess
  • IAMFullAccess

ここまで入力できたら、「ユーザグループを作成」をクリックする。

3.5. インスタンスに付与するロールを作成する

※このロールを作成し、インスタンスに付与しないと、インスタンスがAWS Systems Managerに登録できず、セッションマネージャーを利用してインスタンスに接続できません。

左側のメニューから「ロール」をクリックする。



「ロールを作成」をクリックする。



「AWSのサービス」と「EC2」を選択し、「次へ」をクリックする。



「許可ポリシー」にて、「AmazonSSMFullAccess」を選択し、「次へ」をクリックする。



「ロール名」を入力、許可ポリシーを確認し、「ロールの作成」をクリックする。



ここまで完了したら、一旦サインアウトする

3.6. IAMユーザでサインインする

※ユーザ作成時にダウンロードしたCSVを参照する。
https://{アカウント ID (12 桁)}.signin.aws.amazon.com/console にアクセスする
CSV記載のユーザ名とパスワードを入力し、IAMユーザでサインイン

3.7. EC2をひらく

3.8. インスタンスを作成する

以下の通り必要項目を入力し、「インスタンスを起動」をクリックする。
※「高度な詳細」の「インスタンスプロフィール」において、先ほど作成した「InstanceSSMRole」の選択は必須です。





※先ほど作成した「InstanceSSMRole」を選択する。

3.9. セッションマネージャでインスタンスに接続する

インスタンスの起動後、「インスタンスの状態」と「ステータスチェック」が以下の表示になったことを確認し、インスタンスの詳細画面に移動する



IAMロールが設定されていることを確認し、「接続」をクリックする。



「セッションマネージャー」のタブで「接続」をクリックする。



以下の表示になれば完了。(試しにunameコマンドを実行しています)

おわりです。

4. 参考資料

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0