LoginSignup
0

More than 3 years have passed since last update.

AWS IAMで学習用のIAMユーザーを作成してみる

Last updated at Posted at 2020-10-15

参考

AWSではじめるデータレイク: クラウドによる統合型データリポジトリ構築入門

AWS IAMとは

AWSリソースをセキュアに操作するための認証・認可の仕組みを提供するマネージドサービス。
IAM自体の利用は無料となる。

機能

  • 各AWSリソースに対して別々のアクセス権限をユーザーごとに付与
  • 他要素認証によるセキュリティ強化
  • 一時的な認証トークンを用いた権限の委任
  • 他のIDプロバイダーで認証されたユーザーにAWSリソースの一時的なアクセス
  • 世界中のリージョンで同じアイデンティティと権限の利用

4つの概念

  1. IAMユーザー:AWSを操作する人やサービス
  2. IAMグループ:IAMユーザーの集合体
  3. IAMポリシー:AWSへのアクセス許可の定義
  4. IAMロール:IAMユーザーやサービスに対して権限の譲渡 (IAMロールにアタッチされたIAMポリシーを他のIAMユーザーに委譲できる)

管理者のIAMユーザーは全操作許可のIAMポリシーをアタッチされることで管理者として全操作を行うことができる。
アカウントを作成したユーザーはルートユーザーであるが、日常的なタスクはルートユーザーを使用しないのがベストプラクティス。

とりあえず管理者権限を付与したユーザーを作成してみる

  1. IAMのコンソールから[ユーザー]→[ユーザーを追加]でキャプチャ画像通りに選択し、ユーザー名とパスワードを入力後次のステップへ
    image.png

  2. [既存のポリシーを直接アタッチ]→[AdministratorAccess]にチェックを入れて次のステップへ

  3. 次の画面では何もせずさらに次のステップへ

  4. 確認画面が表示されるので、[ユーザーの作成]で作成

作成したユーザーでログインするための12桁のアカウントIDを含むURLが表示されるので保存しておき以後の操作(AWS勉強用)は作成したユーザーで進める!

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0