日別アーカイブ: 2022年1月5日

AWS3(IAMで作業用ユーザーを作成)

その2から続く

IAMで作業用ユーザーを作成しよう。

IAMとは?

Identity and Access Management (IAM)の略でAWSのサービスを利用するユーザー権限を管理するサービスです。

ルートユーザーとは?

そのアカウントのすべてのAWSサービスとAWSリソース全てに完全なアクセス権を持つ特権ユーザーの事です。

つまりなんでもできてしまうので極力使わないようにします。

ルートユーザーはどのような時に使う?

アカウントの変更・解約・サポートプランの変更等をする時のみ使用します。

作業用ユーザー(IAMユーザー)とは?

AWSで作成するユーザーのことです。

認証情報とアクセス許可の権限を個別に変更できます。

作業者ごとに個別に作成して権限を与えます。

IAMユーザーはどのような時に使う?

通常の作業はIAMユーザーで行います。

ユーザー名(Sampleの部分)をクリックして「マイアカウント」をクリックします。

IAMアクセスのアクティブ化をチェックして「更新」をクリックします。

「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」となっているのを確認します。

IAMで検索して「IAM」をクリックします。

ダッシュボードの「ユーザー」をクリックして「ユーザーを追加」をクリックします。

①ユーザー名を入力
②AWSマネジメントコンソールへのアクセスをチェック
③カスタムパスワードをチェックして入力
④「次のステップ」をクリックします。

タグの追加は今回はなしで「次のステップ」をクリックします。

内容に問題ないか確認して「ユーザーの作成」をクリックします。

「.csvのダウンロード」をクリックしてから「閉じる」をクリックします。

csvを保存します。名前は自分がわかりやすいのでOKです

IAMユーザーでログインするには?

先程保存したcsvファイルを開きます。

https://から始まるリンクをクリックします。

すると↓のような画面が開かれるのでユーザー名、パスワードを入力して「サインイン」をクリックします。(アカウントIDはリンクから飛んだ時自動で入力される。)

オレンジ色のユーザー名(Sampleの部分)をクリックしてIAMユーザーであることを確認できたら完了です!

その4に続く