TL;DR
- マネジメントコンソールへのログインユーザーを作成する場合、Identity Centerで作成する方式がデフォルトかつAWSの推奨(2024年1月現在)
- Identity Center で作成したユーザーのログイン方法(画面)は従来のものと違う
- Web では少し古い情報が残りがちなので、当面、とくにAWS初心者は「IAMユーザーを作成します」を選んでおくのが無難
はじめに
自分はAWS を触り始めたのが割と最近で、実はマネジメントコンソールへのログインに非常に苦労しました。(去年の8月頃)
問題は割とすぐに解決されました、具体的には以下のような画面からログインする事ができたのですが、知り合いには「知らない画面だ」と言われ、頭に??が残った状態でした。
その「知らない画面」:
通常の画面:
この件の原因が最近になってようやく分かったので、情報として残したいと思います。
(何番煎じだとしても)
原因
どうやら、自分が作成したのはIAMユーザーではなく、Identity Centerのユーザーだったようです。まだまだ初学者レベルなので Identity Center とはなんぞや、は少しの間放置しようと思いますが、2023年の3月頃にはじまった新サービスのようです。
AWS 的には Identity Center を使った方式が推奨らしく、コンソールへのログインユーザー作成の際も「Identity Centerでユーザーを指定する」が デフォルト選択 かつ 「推奨」の表示があり、AWS初学者だった自分は訳もわからずこれを選択してしまった訳です。。。
また、AWSさわり始めてからも、「Identity Centerは AWS Organizationsの使用が前提」という情報をどこかで見て、「企業向けのサービスかな、自分の個人アカウントには関係ないな」と決めつけていたのも問題だったかもしれません。
Identity Center
一応、「Identity Center」でユーザーを作成するときのログインまでの流れのメモを残します。
-
マネジメントコンソール:IAM > ユーザー > 新規作成
-
AWS マネジメントコンソールへのユーザーアクセスを提供する にチェック
-
Identity Centerでユーザーを指定する を選択 > IAM Identity Centerサービスへ移動する
各種ユーザー情報を入力。以下が必須
- ユーザー名
- Eメールアドレス
- 名
- 性
- 表示名
ユーザー作成すると、指定したEメールアドレスに「Invitation to join AWS...」というメールが来る
- メール内の Accept Invitation をクリックしてパスワードを設定
- メール内の「Your AWS access portal URL: 」のURLからログインする
(下のような画面に遷移する)
最後に
AWSをさわりたてで IAM って何?ってなっている人がここまで理解するのは無理ってものです。
Identity Center でユーザーを指定する をデフォルト選択にしたり、「推奨」と表示するのは少しやりすぎじゃないかな。。。と思います。