☁️

[AWS] IAMで読み取り専用ユーザーを作成する

に公開
AWS
初心者向け
IAM
tech

はじめに

社内の有志メンバーでの活動で IAM で読み取り専用ユーザー作成する機会がありました。
この経験は、何度もある事ではないと思いますので、備忘録として執筆します。

項目 内容
対象者 ・AWS の IAM について知らない方
伝えたい内容 ・IAM で読み取り専用ユーザーを作成する
前提条件 ・AWS のルートユーザー作成済み

IAM ユーザーを作成する

  1. IAM を開く
    ルートユーザーで検索欄にIAMと検索し検索結果からIAMをクリックします。
    sandbooks-aws-IAM-step01

  2. 新規ユーザー作成画面を開く
    左側のユーザーを選択し、右側の青色ボタンのユーザーを追加をクリックします。
    sandbooks-aws-IAM-step02

  3. ユーザー名を入力します
    ※任意の名前を入力します。今回は、test_userとします

  4. AWSマネジメントコンソールへのユーザーアクセスを提供するに ✅ を付けます。

  5. 次へボタンをクリックします。
    sandbooks-aws-IAM-step03

  6. ポリシーを直接アタッチするを選択する
    sandbooks-aws-IAM-step04

  7. ReadOnlyAccessを検索欄に入力する

  8. 8ページまで移動する

  9. ReadOnlyAccessに ✅ を付けます。

  10. 次へボタンをクリックします。
    sandbooks-aws-IAM-step05

  11. 下記項目が指定した値であるか確認する

    • ユーザー名が指定した名前である
    • 許可の概要ReadOnlyAccessが含まれている

  12. ユーザーの作成をクリックする
    sandbooks-aws-IAM-step06

  13. ユーザーが正常に作成されましたのメッセージを確認する

  14. .csvファイルをダウンロードをクリックしログイン情報を控える

  15. ユーザーリストに戻るをクリックします。
    sandbooks-aws-IAM-step07
    sandbooks-aws-IAM-step08
    sandbooks-aws-IAM-step09
    sandbooks-aws-IAM-step10
    sandbooks-aws-IAM-step11

おわりに

あとは、新しい作成したユーザーでログインし、初期パスワードの変更を行えば完了です。

GitHubで編集を提案

Discussion