【AWS】IAMユーザーの作成と権限の設定

2025/01/17に公開

1. IAMユーザーの作成手順

  1. ログイン

    • AWSマネジメントコンソールにルートユーザーでログインします。
  2. IAMダッシュボードに移動

    • 検索バーに「IAM」と入力し、表示されたアイコンをクリック。
  3. ユーザーの追加

    • 左側メニューの「ユーザー」をクリック。
    • 「ユーザーを追加」をクリックしてユーザー名を入力。
  4. コンソールアクセスの設定

    • 「AWSマネジメントコンソールへのアクセスを許可」を選択。
    • カスタムパスワードを設定し、チェック項目(例: 初回ログイン時のパスワード変更)を必要に応じて選択。
  5. 権限の付与

    • 「ポリシーを直接アタッチ」を選択。(テンプレ的な存在)
      (ユーザーをグループに追加/許可のコピーの2つは自分で選択やグループの作成が必要)
    • 必要な権限に応じて以下のポリシーを付与:
      • AdministratorAccess(管理者権限)
      • AmazonS3ReadOnlyAccess(S3の参照権限)
  6. ユーザーの作成

    • 確認画面で「ユーザーを作成」をクリック。
    • 作成したユーザーの情報を確認し、必要であればCSVファイルに保存。

2. 実験で作成するIAMユーザー

  1. 管理IAMユーザー

    • 権限: AdministratorAccess
    • 目的: 管理業務全般に利用。
  2. S3リードオンリーユーザー

    • 権限: AmazonS3ReadOnlyAccess
    • 目的: S3バケットの参照のみ許可。
  3. 権限なしユーザー

    • 権限: なし
    • 目的: 権限を持たないデフォルトユーザーの動作確認。

3. 実験内容

1. 管理IAMユーザー

  • 操作: S3バケットの作成と参照が可能。
  • 確認方法:
    • バケットを作成し、エラーが発生しないことを確認。

2. S3リードオンリーユーザー

  • 操作: S3バケットの参照は可能だが、作成は不可。
  • 確認方法:
    • バケット一覧は表示されるが、作成時にエラーが発生することを確認。

3. 権限なしユーザー

  • 操作: すべての操作が制限されている。
  • 確認方法:
    • S3画面でバケット一覧も表示されないことを確認。

4. IAMユーザーのサインインURL

  • サインインURLのエイリアス設定:

    • IAMダッシュボードの「アカウントエイリアス作成」から設定可能。
    • IDだと分かりにくいので自分で命名できる
    • わかりやすい名前を使用してURLを生成。
  • サインイン方法:

    • エイリアス付きURLを使用し、各ユーザーでログイン。

5. 実験の結果

  • IAMユーザーごとの権限が期待通りに動作。
  • 権限が細分化され、セキュリティや操作性が向上。

Discussion