その2から続く
IAMで作業用ユーザーを作成しよう。
IAMとは?
Identity and Access Management (IAM)の略でAWSのサービスを利用するユーザー権限を管理するサービスです。
ルートユーザーとは?
そのアカウントのすべてのAWSサービスとAWSリソース全てに完全なアクセス権を持つ特権ユーザーの事です。
つまりなんでもできてしまうので極力使わないようにします。
ルートユーザーはどのような時に使う?
アカウントの変更・解約・サポートプランの変更等をする時のみ使用します。
作業用ユーザー(IAMユーザー)とは?
AWSで作成するユーザーのことです。
認証情報とアクセス許可の権限を個別に変更できます。
作業者ごとに個別に作成して権限を与えます。
IAMユーザーはどのような時に使う?
通常の作業はIAMユーザーで行います。
ユーザー名(Sampleの部分)をクリックして「マイアカウント」をクリックします。
IAM ユーザー/ロールによる請求情報へのアクセスの右側の編集をクリックします。
IAMアクセスのアクティブ化をチェックして「更新」をクリックします。
「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」となっているのを確認します。
IAMで検索して「IAM」をクリックします。
ダッシュボードの「ユーザー」をクリックして「ユーザーを追加」をクリックします。
①ユーザー名を入力
②AWSマネジメントコンソールへのアクセスをチェック
③カスタムパスワードをチェックして入力
④「次のステップ」をクリックします。
タグの追加は今回はなしで「次のステップ」をクリックします。
内容に問題ないか確認して「ユーザーの作成」をクリックします。
「.csvのダウンロード」をクリックしてから「閉じる」をクリックします。
csvを保存します。名前は自分がわかりやすいのでOKです
IAMユーザーでログインするには?
先程保存したcsvファイルを開きます。
https://から始まるリンクをクリックします。
すると↓のような画面が開かれるのでユーザー名、パスワードを入力して「サインイン」をクリックします。(アカウントIDはリンクから飛んだ時自動で入力される。)
オレンジ色のユーザー名(Sampleの部分)をクリックしてIAMユーザーであることを確認できたら完了です!
