🤴🏼

管理者権限をもつIAMユーザを作成してみた

2021/03/02に公開約2,500字

この記事の目的

  • IAM ユーザとは何かについて理解すること。
  • 実際に IAM ユーザの作成ができること。
    ※AWS マネジメントコンソールの画面はアップデートにより UI が変更される可能性があります。
    今回は IAM ユーザの作成まで行い、次回は MFA の設定を行います。

IAM とは

「AWS Identity and Access Management」の略であり、
権限の設定をするために使われます。
最初に AWS で作成したアカウントは root ユーザと呼ばれます。
root ユーザはすべてのリソースにアクセスでき、
なんでもできてしまうので、管理者権限をもつ IAM ユーザを
作成して適切な権限を設定します。
AWS のベストプラクティスにも、 root ユーザは最初の IAM ユーザ作成のときのみ使用し、そのあとは root ユーザではなく、IAM ユーザを使用するということが書かれています。

IAM ユーザの作成

  1. AWS マネージメントコンソールにログイン後、検索窓で「iam」と検索します。

    IAM検索

  2. 「ユーザ」をクリック
    ユーザをクリック

  3. ユーザ名を入力し、「ユーザを追加」
    ユーザの追加

  4. 「アクセスの種類」の「AWS マネジメントコンソールへのアクセス」にチェックを入れます。
    管理者権限の IAM ユーザは人が操作をするので、「プログラムによるアクセス」にチェックを入れる必要がありません。
    「コンソールのパスワード」、「パスワードのリセットが必要」のチェックはデフォルトのままで構いません。
    アクセスの種類の設定

  5. 「既存のポリシーを直接アタッチ」を選択し、「AdministratorAccess」を選択します。
    同じ権限を持つ場合は「アクセス権限を既存のユーザからコピー」を入力します。
    アクセス許可の設定

  6. タグは、今回は追加しません。
    タグの追加

  7. 内容を確認し OK ならユーザの作成をクリックします。
    作成したアカウントの確認

  8. 「成功」と出ればユーザ作成が完了します。
    パスワードを表示させて、表示されたパスワードをメモします。(次回ログインのときに必要です)
    「E メールの送信」をクリックします。
    手順 4 で「パスワードのリセットが必要」にチェックを入れているため、
    パスワードの設定が必要になります。
    ユーザ作成完了

  9. メーラが立ち上がるので、サインイン URL に書かれた URL を開きます。
    ※URL を開くとサインインしていた AWS のコンソール画面から強制的にログアウトされてしまうので、パスワードのメモを忘れないようにします。
     パスワードを忘れた場合は パスワードを再作成する必要があります。
    メーラ起動

  10. 作成したアカウントでログインします。
    アカウント ID は root ユーザでログインしたときに確認可能です。
    IAMユーザアカウントでログイン

  11. パスワードの変更を求められるので新しいパスワードを入力してログインします。
    パスワードの変更
    これで、ユーザは作成できましたが、セキュリティを高めるために次の記事で MFA の設定もしています。

参考 URL

GitHubで編集を提案

Discussion

ログインするとコメントできます