参考
AWSではじめるデータレイク: クラウドによる統合型データリポジトリ構築入門
AWS IAMとは
AWSリソースをセキュアに操作するための認証・認可の仕組みを提供するマネージドサービス。
IAM自体の利用は無料となる。
機能
- 各AWSリソースに対して別々のアクセス権限をユーザーごとに付与
- 他要素認証によるセキュリティ強化
- 一時的な認証トークンを用いた権限の委任
- 他のIDプロバイダーで認証されたユーザーにAWSリソースの一時的なアクセス
- 世界中のリージョンで同じアイデンティティと権限の利用
4つの概念
- IAMユーザー:AWSを操作する人やサービス
- IAMグループ:IAMユーザーの集合体
- IAMポリシー:AWSへのアクセス許可の定義
- IAMロール:IAMユーザーやサービスに対して権限の譲渡
(IAMロールにアタッチされたIAMポリシーを他のIAMユーザーに委譲できる)
管理者のIAMユーザーは全操作許可のIAMポリシーをアタッチされることで管理者として全操作を行うことができる。
アカウントを作成したユーザーはルートユーザーであるが、日常的なタスクはルートユーザーを使用しないのがベストプラクティス。
とりあえず管理者権限を付与したユーザーを作成してみる
-
IAMのコンソールから[ユーザー]→[ユーザーを追加]でキャプチャ画像通りに選択し、ユーザー名とパスワードを入力後次のステップへ
-
[既存のポリシーを直接アタッチ]→[AdministratorAccess]にチェックを入れて次のステップへ
-
次の画面では何もせずさらに次のステップへ
-
確認画面が表示されるので、[ユーザーの作成]で作成
作成したユーザーでログインするための12桁のアカウントIDを含むURLが表示されるので保存しておき以後の操作(AWS勉強用)は作成したユーザーで進める!