✨
【AWS】IAMユーザーの作成と権限の設定
1. IAMユーザーの作成手順
-
ログイン
- AWSマネジメントコンソールにルートユーザーでログインします。
-
IAMダッシュボードに移動
- 検索バーに「IAM」と入力し、表示されたアイコンをクリック。
-
ユーザーの追加
- 左側メニューの「ユーザー」をクリック。
- 「ユーザーを追加」をクリックしてユーザー名を入力。
-
コンソールアクセスの設定
- 「AWSマネジメントコンソールへのアクセスを許可」を選択。
- カスタムパスワードを設定し、チェック項目(例: 初回ログイン時のパスワード変更)を必要に応じて選択。
-
権限の付与
- 「ポリシーを直接アタッチ」を選択。(テンプレ的な存在)
(ユーザーをグループに追加/許可のコピーの2つは自分で選択やグループの作成が必要) - 必要な権限に応じて以下のポリシーを付与:
- AdministratorAccess(管理者権限)
- AmazonS3ReadOnlyAccess(S3の参照権限)
- 「ポリシーを直接アタッチ」を選択。(テンプレ的な存在)
-
ユーザーの作成
- 確認画面で「ユーザーを作成」をクリック。
- 作成したユーザーの情報を確認し、必要であればCSVファイルに保存。
2. 実験で作成するIAMユーザー
-
管理IAMユーザー
- 権限: AdministratorAccess
- 目的: 管理業務全般に利用。
-
S3リードオンリーユーザー
- 権限: AmazonS3ReadOnlyAccess
- 目的: S3バケットの参照のみ許可。
-
権限なしユーザー
- 権限: なし
- 目的: 権限を持たないデフォルトユーザーの動作確認。
3. 実験内容
1. 管理IAMユーザー
- 操作: S3バケットの作成と参照が可能。
-
確認方法:
- バケットを作成し、エラーが発生しないことを確認。
2. S3リードオンリーユーザー
- 操作: S3バケットの参照は可能だが、作成は不可。
-
確認方法:
- バケット一覧は表示されるが、作成時にエラーが発生することを確認。
3. 権限なしユーザー
- 操作: すべての操作が制限されている。
-
確認方法:
- S3画面でバケット一覧も表示されないことを確認。
4. IAMユーザーのサインインURL
-
サインインURLのエイリアス設定:
- IAMダッシュボードの「アカウントエイリアス作成」から設定可能。
- IDだと分かりにくいので自分で命名できる
- わかりやすい名前を使用してURLを生成。
-
サインイン方法:
- エイリアス付きURLを使用し、各ユーザーでログイン。
5. 実験の結果
- IAMユーザーごとの権限が期待通りに動作。
- 権限が細分化され、セキュリティや操作性が向上。
Discussion