AWS(Amazon Web Services)でのIAMユーザーの作成

AWS(Amazon Web Services)でのIAMユーザーの作成について解説しています。

IAM(Identity and access management)で、「Identity and access management」を翻訳すると、「IDおよびアクセス管理」となり、誰が許可されているか、誰が許可されていないか、誰がVIPエリアにアクセスできるかを示し、誰に何が許可されているかを通知する方法でもあります。また適切な人または物が、使用したいデバイスを干渉することなく、必要なときに適切なリソース(アプリケーション及びデータ)を使用できるようにするフレームワークです。セキュリティ分野で用いられます。

■AWS(Amazon Web Services)でIAMユーザーを作成する

AWS(Amazon Web Services)でIAMユーザーの作成を行いますので、Webブラウザ(今回はGoogleChrome)で、AWS マネジメントコンソール(https://aws.amazon.com/jp/console/)にアクセスします。ページ内に「コンソールにサインイン」ボタンか、「もう1度ログインする」ボタンがありますので、いずれかのボタンをクリックします。

クリックすると「Amazon Web Services Sign-In(https://signin.aws.amazon.com/signin)」ページに移動します。ページ内には、「ルートユーザー」か「IAM ユーザー」でのいずれかの方法でサインインする方法が示されています。今回は「ルートユーザー」を選択し、「ルートユーザーの E メールアドレス」の入力欄にメールアドレスを入力し、「次へ」ボタンをクリックします。

クリックすると、「ルートユーザーサインイン」という項目が表示され、先程入力したメールアドレスが表示されます。その下に「パスワード」が表示され、入力欄がありますので、パスワードを入力し、「サインイン」ボタンをクリックします。クリックすると「セキュリティチェック」の項目が表示され、「画像に表示された文字」を入力します。入力後「送信」ボタンをクリックします。クリックすると認証が行われ、マネジメントコンソールが表示されますが、間違えると「Captcha 入力が正しくありません 文字を入力してもう一度試してください」と表示されます。

■IAM Management Consoleへ移動する

マネジメントコンソールが表示後、コンソール上部の「サービス、特徴、ブログ、およびドキュメントなどを検索」という検索フォームに「IAM」と入力します。入力すると「サービス」に「IAM」が表示されますので、この「IAM(AWS リソースへのアクセスの管理)」をクリックします。

クリックすると、「IAM Management Console」が表示されます。コンソール内の左メニューから「アクセス管理」の「ユーザー」をクリックします。

クリックすると「ユーザー」ページが表示されます。ページ内の「ユーザーを追加」ボタンをクリックします。

クリックすると、「ユーザーを追加」ページが表示され、追加するための最初のステップが表示されます。まずは「ユーザー詳細の設定」として、「ユーザー名」を入力します。今回は「test-user」とします。

入力後、「AWS アクセスの種類を選択」の項目内の「AWS 認証情報タイプを選択」で「アクセスキー – プログラムによるアクセス」か「パスワード – AWS マネジメントコンソールへのアクセス」のいずれか、もしくは両方を選択します。今回は「アクセスキー – プログラムによるアクセス」のチェックボックスにチェックを入れます。

入れた後に「次のステップ: アクセス権限」ボタンをクリックします。

クリックすると、「アクセス権限」のステップへ移動します。ステップ内で「アクセス許可の設定」の項目がありますので、「ユーザーをグループに追加」、「アクセス権限を既存のユーザーからコピー」、「既存のポリシーを直接アタッチ」のいずれかを選択します。今回は「ユーザーをグループに追加」を選択します。今回はグループはすでに作成されていますが、「グループの作成」ボタンをクリックします。

クリックすると、「グループの作成」というウインドウが表示されます。このウインドウ内で、まずは「グループ名」でグループの名前を入力します。今回は「test-group」とします。入力後、作成するグループにおいて、AWS内のどのリソースの権限を付与するかを、「ポリシー名」のチェックボックスにチェックを入れて決定します。今回は「AdministratorAccess」というポリシーにチェックを入れます。これは「Provides full access to AWS services and resources.(AWSサービスとリソースへのフルアクセスを提供)」しているものです。

チェックを入れた後に、「グループの作成」ボタンをクリックします。

クリックすると、「ユーザーをグループに追加」の項目内で、今回作成したグループ「test-group」に「AdministratorAccess」というポリシーがアタッチされた状態で追加されます。追加されたグループを選択している状態となっていますので、このまま「次のステップ: タグ」ボタンをクリックします。なお、「アクセス権限の境界の設定」が表示されていますが、この設定は今回設定せずに、「次のステップ: タグ」ボタンをクリックします。

クリックすると、次のステップである「タグ」で「タグの追加 (オプション)」が表示されます。このステップでは、作成するIAMユーザーにタグ(キーと値のペア)を追加できます。タグではユーザー情報や説明文などを記入しタグを作ることができます。なお、このタグの追加は「オプション」なので利用しなくても問題はありませんが、便利なので利用することを推奨します。

今回はIAMユーザーの作成のみを行いますので、タグの追加は行わずに、「次のステップ: 確認」ボタンをクリックします。

クリックすると、次のステップである「確認」が表示されます。このステップでは、IAMユーザーを作成するために進んできたステップの内容を今一度確認することができます。表示された内容に問題がなければ「ユーザーの作成」ボタンをクリックします。

クリックすると、「ユーザーを追加」ページで「成功」と表示されます。「以下に示すユーザーを正常に作成しました。」などと表記されていますので、これでIAMユーザーの作成は完了となります。

完了後、ページ下に表示された「ユーザー名」、「アクセスキー ID」、「シークレットアクセスキー」の情報は、コピーし保存します。なお、「.csv のダウンロード」ボタンをクリックすると、「アクセスキー ID」などの情報がCSV形式でWebブラウザで指定されている保存場所にダウンロードされます。

コメント

タイトルとURLをコピーしました