AWS上にIAMユーザを追加する
2017/07/13
AWSの利用開始登録すると、登録したメールアドレスをAWSのルートアカウントとして、AWSのあらゆるサービスを利用することができるようになります。
しかし、このルートアカウントにアクセス制限を行うことができないため、通常アクセスで利用することは避けるべきです。
通常は、AWSのサービスを利用するためのアカウントを作成し、必要なアクセス権限を付与したうえで利用します。
このアカウントは、「AWS Identity and Access Management(サービス名が長すぎるため略して"IAM(アイアムって読んであげてください)")」と呼ばれるサービスで管理することから、「IAMユーザ」と呼ばれます。
今回は、このIAMユーザを作成する手順をまとめてみます。
- AWSマネジメントコンソールにログインします。
AWSアカウントを作成した当初はIAMユーザは設定されていないので、AWSルートアカウントでログインします。
- 「Identity & Access Management」をクリックします。
- まずはIAMユーザが属する「グループ」を登録します。
「グループ」とは、IAMユーザの集まりのことです。グループにアクセス権限を付与することにより、グループに属しているIAMユーザすべてが同じ権限を持つことができるようになります。業務用途などで組織単位でアクセス権限を付与したい場合等を想定しています。
この画面で「グループ」をクリックします。
- 当初はグループは何も登録されておりません。
「新しいグループの作成」をクリックします。
- 登録したいグループ名を入力します。
例として、ここでは「Administrators」と設定します。
入力したら「次のステップ」をクリックします。
- ポリシーの追加設定を行います。
初期状態として、グループには何もアクセス権限が付与されておりませんので、必要なアクセス権限を追加します。
ここではポリシー名「AdministratorAccess」を選択します。
名前から推察されるとおり、いわゆる「特権ユーザ(管理者)」の権限となります。
選択したら「次のステップ」をクリックします。
- 確認画面です。
入力、選択した内容に問題がなければ「グループの作成」をクリックします。
- グループの登録が完了するとこんな画面になります。これでグループ登録は完了です。
引き続いて、グループに属するユーザを追加します。
「ユーザー」をクリックします。
- グループ同様、当初ユーザーは何も登録されておりません。
「新しいユーザーの作成」をクリックします。 - 追加したいユーザー名を入力します。同時に5ユーザ作成することができます。
例として、ここでは「hogehoge」というユーザーを1つ作成します。
入力後「作成」をクリックします。
- ユーザーが作成され、このような画面となります。
「認証情報のダウンロード」をクリックして、ファイルをダウンロードします。
この認証情報は、今後様々なところで利用することになるので、作成したIAMユーザの利用者にて厳重に保管し紛失しないようにしてもらいます。
認証情報ファイルは、「ユーザー名」「アクセスキーID」「シークレットアクセスキー」のCSVファイルとなります。
ダウンロードしたら「閉じる」をクリックします。 - 追加したユーザーが登録されていることが確認できます。
引き続き、このユーザーをグループに登録します。
作成したユーザー名をクリックします。
- ユーザー情報が表示されます。
「グループ」タブをクリックします。 - ユーザー作成当初は、まだどのグループにも属しておりません。
「グループにユーザーを追加」をクリックします。 - 先に作成した「Administrators」グループをチェックし「グループに追加」をクリックします。
- ユーザーをグループに追加する作業はこれで完了です。
ここまで、結構手順が多かったのですが、まだ続きます。もう少しがんばってください。
次は、このIAMユーザーでAWSマネジメントコンソールにログインするためのパスワードを登録します。
「認証情報」タブをクリックします。 - 各種認証情報を参照することができます。
「パスワードの管理」をクリックします。 - パスワードを設定します。
例としてここでは「自動作成パスワードの割り当て」を利用してランダムなパスワードを自動生成するようにします。
「カスタムパスワードの割り当て」をクリックして特定のパスワードを手入力で設定することも可能ですが、ここでは説明は割愛します。
「次回のサインインで新しいパスワードを作成するようにユーザーに求める」のチェックを行うと、AWSマネジメントコンソールにログインする際にパスワードの変更を強制します。
ここではこれをチェック済みにします。
設定後、「適用」をクリックします。 - パスワードが作成され、このような画面となります。
「認証情報のダウンロード」をクリックして、ファイルをダウンロードします。
認証情報ファイルは、「ユーザー名」「パスワード」「AWSマネジメントコンソールへのサインインURL」のCSVファイルとなります。
ダウンロードしたら「閉じる」をクリックします。 - 「サインイン認証情報」の「パスワード」が「はい」になっていれば完了です。
- パスワード生成時にダウンロードしたCSVファイルに記載されたサインインURLにアクセスするとこのような画面が出てきます。
生成したIAMユーザー名、パスワードを入力し、「サインイン」をクリックします。 - パスワードの変更をするように設定しているので、パスワードの変更を求める画面が表示されます。
「古いパスワード」に、今サインインしたパスワードを、「新しいパスワード」には変更するパスワードを入力します。
入力後「パスワード変更の確認」をクリックします。 - マネジメントコンソール画面が表示されれば完了です。
ふぅ、長かった~。お疲れ様でした!
◆クラウドインテグレーションサービス「雲斗」以下のページからアクセス出来ます。