AWSセキュリティ設定IAM編

スポンサーリンク

「AWSのアカウントも作ったし、そろそろAWS触るぞ!」と思いたいところですが、IAMの設定を行う必要があります。

一番最初に作成したアカウントは「ルートアカウント」と言い、なんでも出来てしまいます。

鉄則として、「ルートアカウント(AWSアカウント)は使わないとなっています。

この記事では勉強用として管理用IAMユーザーを作成します。(作成時は2019/05時点となります)

(Windowsで例えるとAdministartorとは別のアカウント作って運用するイメージと似ています。今回は管理用のIAMユーザーを作成しますが、IAMユーザーやグループによって細かい設定も可能となっています。)

良ければAWSセキュリティ設定MFA編(多要素認証)も参考ください。

IAM作成手順

マネジメントコンソール画面から「IAM」を選択します。

「個々のIAMユーザーの作成」のプルダウンメニューから「ユーザーの管理」をクリックします。

「ユーザーを追加」をクリックします。

「ユーザー名」を入力し、アクセスの種類を設定します。

※個人の勉強用アカウントでしたら、以下画像と同じ設定で問題ないと思います。

「グループの作成」をクリックします。

※すでにユーザーグループを作成済みの場合は任意のアクセス権を割り当ててください。

グループ名を入力し、ポリシーを選択します。管理用として「AdministratorAccess」を選択します。

作成したグループにチェックを入れます。

内容を確認して、「ユーザーの作成」をクリックします。

以下画面が表示されれば、ユーザー(IAM)の作成は完了です。

IAMユーザーでログインできることを確認します。

※アカウントはAWSに割り当てられた数字を入力します。(上記画像参照)

※ユーザー名・パスワードはIAM作成時に設定した情報を入力します。

これでIAMユーザーの作成完了

IAMユーザーの作成自体は難しくありません。

しかし、管理者ではなく一般(最低限の権限)を作成する場合は、「一般用のグループ」と「ポリシーのアタッチ」が必要になってきます。

ポリシーはたくさんありますので、自分に合った設定を行ってみてください。

タイトルとURLをコピーしました