はじめに
AWSのグループを作る方法もメモしておく。
あと、権限の付け方によってどんな画面表示になるのかも併せて検証してみようと思う
手順
- ユーザ(権限なし)を作成する
- グループを作成する
- グループに権限を付与する
- メンバーをグループに割り当てる
1. ユーザ(権限なし)を作成する
グループの権限によってアクセス許可がどう変わるのかが見たいので
あえて何も選択せずにユーザを作る。
アクセス権限無いよ、の警告が来る。
想定の範囲内。よしよし。
ユーザ完成。一覧にjigenができた。
2. グループを作成する
IAM画面にて「ユーザーグループ」へクリック
[グループを作成]クリック
3. グループに権限を付与する
4. メンバーをグループに割り当てる
グループ作成画面に到着。
以下、入力して[グループを作成]クリック。
ユーザグループ名:operator
ユーザーをグループに追加:"jigen"を選択
アクセス許可ポリシーをアタッチ:"AmazonS3FullAccess"を選択(※)
※S3をフィルタ窓に入力してEnter押したらうまいことフィルタリングしてくれたので見つけやすかった
完成!クリックした瞬間にできあがった。はやー。
早速、"operator"リンクをクリックして内容を確認。
ちゃんとjigenがセットされてる。
jigenがS3にアクセスできるか確認する
とりあえずログインはできた。
S3リンクへクリック。問題なく表示できた!成功ですね。
余談:何のアクセス権限をもたない状態だとどんな画面表示になるのか?
ログインしてみる。ログイン自体は問題ないようだ。
EC2へ行ってみる。リソース状況が何も確認できない…
無理矢理「インスタンス(実行中)」のリンクへ行くも
↓↓の画面のようになり権限的に無理、とのこと。
S3に行ってみる。こちらも同様の理由でNGっぽい。
なるほどなるほど。
