【AWS】IAMユーザの作成方法
【AWS】IAMユーザの作成方法:
仕事でAWSは触るものの、主にEC2を作成したりRDSいじったりだけで、アカウントを作ってAWS環境整えてみたいなことはやったことがなかった。
今回はMyアカウントとIAMユーザを作成したのでその時のメモ。
アカウント登録時にユーザが作成されるが、それはいわゆるrootアカウント。全権限を持っているので、普段から使うのは好ましくない。
そこでIAMユーザを作成し、権限を限定する。
今回はAWS管理用のIAMユーザを作成する。
IAM Management Consoleのユーザータブを開く。
ユーザ名(今回はiam-user)を作成。
今回作成するユーザはAWSマネジメントコンソールを介したアクセスしかしないので、「プログラムによるアクセス」はチェックしない。
次にグループのアタッチ。今回はまだグループを1つも作成していないので、新規に作成する必要がある。
今回は「AdminGroup」というグループ名で、「AdministratorAccess」というポリシーをアタッチ。
最後に確認画面が開かれるので、問題がなければユーザの作成を行う
成功するとこの画面が出てくる。
この時、必ずcsvのダウンロードをしておく。csvにはユーザ名、パスワード、鍵情報、ログインURLが記載されている。
ユーザ作成は以上で完了。
セキュリティ向上のため二段階認証を設定する。
同じくIAM Management Consoleの作成したユーザの認証情報タブから「MFAデバイスの割り当て」を押下する。
仮装デバイスを選択し、
Google Authenticatorなどを使ってMFAコードを入力し、割り当てる。
完了。
rootアカウントからサインアウトし、先ほどDLしたCSVに記載のログインURLを開く。
ログインURLからユーザ名やパスワードを入力。
MFA入力画面が出てくるので、6桁のコードを入力。
AWSマネジメントコンソールにログインできればOK!
今回は省いたが、rootアカウントにも二段階認証を入れるのが望ましい。
手順はIAMユーザ作成時と同様。
https://www.ritolab.com/entry/11
https://qiita.com/tmknom/items/303db2d1d928db720888
仕事でAWSは触るものの、主にEC2を作成したりRDSいじったりだけで、アカウントを作ってAWS環境整えてみたいなことはやったことがなかった。
今回はMyアカウントとIAMユーザを作成したのでその時のメモ。
AWSのユーザについて
アカウント登録時にユーザが作成されるが、それはいわゆるrootアカウント。全権限を持っているので、普段から使うのは好ましくない。そこでIAMユーザを作成し、権限を限定する。
IAMユーザの作成方法
今回はAWS管理用のIAMユーザを作成する。IAM Management Consoleのユーザータブを開く。
ユーザ名(今回はiam-user)を作成。
今回作成するユーザはAWSマネジメントコンソールを介したアクセスしかしないので、「プログラムによるアクセス」はチェックしない。
次にグループのアタッチ。今回はまだグループを1つも作成していないので、新規に作成する必要がある。
今回は「AdminGroup」というグループ名で、「AdministratorAccess」というポリシーをアタッチ。
最後に確認画面が開かれるので、問題がなければユーザの作成を行う
成功するとこの画面が出てくる。
この時、必ずcsvのダウンロードをしておく。csvにはユーザ名、パスワード、鍵情報、ログインURLが記載されている。
ユーザ作成は以上で完了。
MFAの導入
セキュリティ向上のため二段階認証を設定する。同じくIAM Management Consoleの作成したユーザの認証情報タブから「MFAデバイスの割り当て」を押下する。
仮装デバイスを選択し、
Google Authenticatorなどを使ってMFAコードを入力し、割り当てる。
完了。
ログインの確認
rootアカウントからサインアウトし、先ほどDLしたCSVに記載のログインURLを開く。ログインURLからユーザ名やパスワードを入力。
MFA入力画面が出てくるので、6桁のコードを入力。
AWSマネジメントコンソールにログインできればOK!
今回は省いたが、rootアカウントにも二段階認証を入れるのが望ましい。
手順はIAMユーザ作成時と同様。
参考
https://www.ritolab.com/entry/11https://qiita.com/tmknom/items/303db2d1d928db720888
コメント
コメントを投稿