IAMユーザーとは
AWSアカウントを作成するとrootユーザーが自動的に作成されますが、なんでもできるrootユーザーは使わずに、適切に権限を付与して作ったIAMユーザーを使うことを、AWSは強く推奨しています。
- 使用料無料
- アクセス権限
各IAMユーザーが利用できるサービスに制限をかけれます - 多要素認証(MFA)
個々のアカウントに付与することできて、セキュリティ強化につながる - etc
1. IAMユーザーでも請求金額を見れるように設定
-
画面右上のアカウントを押下して、開いたメニューの中から "アカウント" を選択
-
" 編集" 押下
-
"IAMアクセスのアクティブ化" にチェックを入れて更新押下
2. IAMユーザーの作成
2.1. ユーザー追加画面へ移動
-
検索ボックスに
IAMと入力し、IAMサービスを選択
-
画面左のメニューから "ユーザー" を選択
-
"ユーザーを追加" を押下
2.2. ユーザーの詳細設定
- ここは任意のものを選択すればOKですが、私は当面はマネジメントコンソールだけでOKなので、ここにだけチェックを入れています。
- 他人のパスワードを作るときは、 "パスワードのリセットが必要" にチェックをつけた方がよいです
2.3. アクセス許可の設定
- 今回はAWSが用意してくれているポリシーを利用するので、 "既存のポリシーを直接アタッチ" を選択し、任意のポリシーにチェックをつけて進みます
2.4. タグの追加(オプション)
- ユーザーの情報を付与するもの。不要なので次へ進みます
2.5. 確認
- 追加するユーザーの内容を確認して、問題なければ作成します
2.6. 成功
-
ログインするURLが発行されます。忘れないように "Eメールの送信" を押下します
-
メーラが起動するので送信しておきます
3. IAMユーザーでログイン
- 送信済みメールに載ってあるURLへアクセスすると、以下のような画面になるので、サインインします
