はじめに
現在、AWSについてudemyの教材を用いて勉強中です。
IAMについて学習しましたので、本記事にてアウトプットします。
IAMとは?
「Identity and Access Management」の略称。
AWSのサービスを利用するユーザー権限を管理するサービスになります。
※WindowsServerで言う「Active Directory」になります。
ベストプラクティス
AWSの公式ドキュメントによると、AWSアカウントのルートユーザーを使用することはNGであるとのこと。
AWSアカウントとは別に下記を作成することがベストプラクティスであるとのこと。
担当者ごとの管理者権限付きIAMユーザー
管理者IAMユーザー作成方法
画像付きで解説していきます。
①AWSアカウントのルートユーザーにてログイン後、「サービス」→「IAM」を選択。
②「ユーザー」を選択
③「ユーザーを追加」を選択
④必要情報を入力
下記画像の赤枠のように入力
項目:
- ユーザー名
ユーザー名を入力 - アクセスの種類
「AWSマネジメントコンソールへのアクセス」にチェック - コンソールのパスワード
今回は「カスタムパスワード」を入力 - パスワードのリセットが必要
今回はチェックを外す
入力完了後、「次のステップ」をクリック
⑤「グループの作成」をクリック
⑥「グループ名」に「Administorators」を入力し、ポリシー名の「AdministratorAccess」にチェックを入れる。
その後に「グループの作成」をクリック。
⑦「Administrators」が作成されることを確認。「次のステップ」をクリック。
⑧タグは未入力のまま「次のステップ」をクリック。
⑨必要情報を確認し、「ユーザーの作成」をクリック
⑩IAMユーザーの作成が成功したことを確認
下記について、ログイン時に必要な情報のため控えるか保存しておく。
・サインインURL(赤枠の部分)
・csvのダウンロード
※実際にログインしたページはこちらになります。
参考
最初の IAM 管理者のユーザーおよびグループの作成
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/getting-started_create-admin-group.html