Amazon Web Serviceシリーズ 1-1 IAMユーザ作成
IAM ユーザーの作成 (コンソール)
AWS のサービス (Amazon Polly など) にアクセスするときは、認証情報を指定するように求められます。
それにより、サービスによって所有されるリソースにアクセスするための権限があるかどうかが判定されます。
AWS Identity and Access Management (IAM) を使用して、IAM ユーザーを作成し、管理者アクセス権限を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス権限を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。
AWS マネジメントコンソール から 1 つ以上の IAM ユーザーを作成するにはIAM コンソールにサインインします。
https://console.aws.amazon.com/iam/
ナビゲーションペインで [ユーザー]、[ユーザー追加] の順に選択します。
新しいユーザーのユーザー名を入力します。これは、AWS のサインイン名です。
このユーザーセットに付与するアクセス権限の種類を選択します。
(1) プログラムによるアクセス:API、AWS CLI、および Tools for Windows PowerShell へのプログラムによるアクセス
(2) AWS マネジメントコンソール へのアクセス
またはその両方を選択できます。
ユーザーに API、AWS CLI、または Tools for Windows PowerShell へのアクセスが必要な場合、[プログラムによるアクセス] を選択します。
これにより、新しいユーザーごとにアクセスキーが作成されます。
ユーザーに AWS マネジメントコンソール へのアクセスが必要な場合は、[AWS マネジメントコンソール access] を選択します。
これにより、新しいユーザーごとにパスワードが作成されます。
[コンソールのパスワード] で、以下のいずれかを選択します。
(1) [自動生成パスワード]
パスワードがランダムに生成されて各ユーザーに付与されます。
(2) [カスタムパスワード]
ボックスに入力したパスワードが各ユーザーに割り当てられます。
次はポリシーの作成です。
今回は、既存の管理ポリシーから選択します。
IAM には、現在定義されている管理ポリシー (AWS によって定義されたポリシーとお客様が定義したポリシーの両方) のリストが表示されます。
今回は、以下のポリシーを選択しました。
ポリシー名
AdministratorAccess
AmazonAPIGatewayAdministrator
AmazonAPIGatewayInvokeFullAccess
AmazonAPIGatewayPushToCloudWatchLogs
AmazonAppStreamFullAccess
これで、ユーザーにアクセスキー (アクセスキー ID とシークレットアクセスキー)付与されます。
アクセスキーを保存するには、[ダウンロード.csv] を選択し、安全な場所にファイルを保存します。
また、アカウントサインインウェブページへの URLが発行されます。
https://AWS-account-ID.signin.aws.amazon.com/console
AWS-account-IDは、AWSアカウントを作成したときに発行されるアカウントIDです。