はじめに
今回は、IAMでの作業用ユーザーの作成方法についてアウトプットしていきたいと思います。
AWSに登録した際に、初期設定として実施する内容の一つになります。
作業用ユーザーを作成する理由
AWSのベストプラクティスで、**「基本的にAWSアカウントのルートユーザーを使用しない」**となっています。
代わりに、管理者アクセスが必要な担当者ごとに新しいIAMユーザーを作成します。
今回作成するIAMユーザーの図(イメージ)
作業用ユーザー作成方法
①ルートユーザーでAWSマネジメントコンソールへログイン後、「IAM」をクリック
②「ユーザー」をクリック
③「ユーザーを追加」をクリック
④それぞれの情報を入力し、「次のステップ」をクリック
| ユーザー詳細の設定 | 設定内容 |
|---|---|
| ユーザー名 | 設定したいユーザー名 |
| AWSアクセスの種類 | 設定内容 |
|---|---|
| プログラムによるアクセス | ☑ |
| AWSマネジメントコンソールへのアクセス | ☑ |
| コンソールのパスワード | カスタムパスワード |
| パスワードのリセットが必要 | □ |
⑤「グループの作成」をクリック
⑥下記のように設定し、「グループの作成」をクリック
| 項目 | 設定内容 |
|---|---|
| グループ名 | Administrators |
| ポリシー | AdministratorAccess |
⑦グループ「Administrators」に☑を入れ、「次のステップ」をクリック
⑧タグは任意になりますが、今回は下記のように入力しています。入力後、「次のステップ」をクリック
| キー | 値(オプション) |
|---|---|
| Role | Admin |
⑨最終確認の画面になります。情報に問題がない確認後、「ユーザーの作成」をクリック
⑩ユーザーが作成されたことを確認。
赤枠の部分をお気に入りにいれておく。
黒塗りでぼかしている部分は、必ず控えておくこと(ログインに必要なため)
※「.csvのダウンロード」や「Eメールの送信」を実施した場合、黒塗りの数字の部分が記載されています。
⑪ログアウト後に作成したIAMユーザーでログイン実施
ログインできることを確認
