管理者権限をもつIAMユーザを作成してみた

この記事の目的

• IAM ユーザとは何かについて理解すること。
• 実際に IAM ユーザの作成ができること。
  ※AWS マネジメントコンソールの画面はアップデートにより UI が変更される可能性があります。
  今回は IAM ユーザの作成まで行い、次回は MFA の設定を行います。

IAM とは

「AWS Identity and Access Management」の略であり、
権限の設定をするために使われます。
最初に AWS で作成したアカウントは root ユーザと呼ばれます。
root ユーザはすべてのリソースにアクセスでき、
なんでもできてしまうので、管理者権限をもつ IAM ユーザを
作成して適切な権限を設定します。
AWS のベストプラクティスにも、 root ユーザは最初の IAM ユーザ作成のときのみ使用し、そのあとは root ユーザではなく、IAM ユーザを使用するということが書かれています。

IAM ユーザの作成

1. AWS マネージメントコンソールにログイン後、検索窓で「iam」と検索します。

   

2. 「ユーザ」をクリック
   

3. ユーザ名を入力し、「ユーザを追加」
   

4. 「アクセスの種類」の「AWS マネジメントコンソールへのアクセス」にチェックを入れます。
   管理者権限の IAM ユーザは人が操作をするので、「プログラムによるアクセス」にチェックを入れる必要がありません。
   「コンソールのパスワード」、「パスワードのリセットが必要」のチェックはデフォルトのままで構いません。
   

5. 「既存のポリシーを直接アタッチ」を選択し、「AdministratorAccess」を選択します。
   同じ権限を持つ場合は「アクセス権限を既存のユーザからコピー」を入力します。
   

6. タグは、今回は追加しません。
   

7. 内容を確認し OK ならユーザの作成をクリックします。
   

8. 「成功」と出ればユーザ作成が完了します。
   パスワードを表示させて、表示されたパスワードをメモします。(次回ログインのときに必要です)
   「E メールの送信」をクリックします。
   手順 4 で「パスワードのリセットが必要」にチェックを入れているため、
   パスワードの設定が必要になります。
   

9. メーラが立ち上がるので、サインイン URL に書かれた URL を開きます。
   ※URL を開くとサインインしていた AWS のコンソール画面から強制的にログアウトされてしまうので、パスワードのメモを忘れないようにします。
   　パスワードを忘れた場合は パスワードを再作成する必要があります。
   

10. 作成したアカウントでログインします。
    アカウント ID は root ユーザでログインしたときに確認可能です。
    

11. パスワードの変更を求められるので新しいパスワードを入力してログインします。
    
    これで、ユーザは作成できましたが、セキュリティを高めるために次の記事で MFA の設定もしています。

参考 URL

• IAM 公式ドキュメント

• AWS ベストプラクティス