スポンサーリンク
IAMとは?
IAMとは、AWSのサービス群の権限を安全に制御するための仕組みです。
具体的には
- グループ
- ユーザー
- ロール
を組み合わせることでセキュリティの向上を図ることが出来ます。
詳しくはコチラを見てただければイメージが湧くと思います。
今回はIAMの設定手順をご紹介致します。
手順
IAMの新規作成
マネジメントコンソールにログインし、サービス>セキュリティ、アイデンティティ、コンプライアンス>IAMをクリックします。
左メニューのユーザーを選択し、ユーザーを追加ボタンをクリックします。
任意のユーザー名を入力し、その他はデフォルトのままで次のステップ:アクセス権限ボタンをクリックします。
まだグループを作成していない場合はここでグループの作成を求められるので、グループの作成ボタンをクリックします。
グループの新規作成
任意のグループ名を入力し、グループに対するポリシーを選択します。
今回は管理者グループを作成するのでAdministerAccessにチェックを入れ、グループの作成ボタンをクリックします。
正常にグループが作成されると、先ほどの画面に作成したグループが表示されるので、チェックを入れて次のステップ:確認ボタンをクリックします。
設定した情報の確認画面が表示されるので、確認の上問題が無ければユーザーの作成ボタンをクリックします。
そうすると、作成完了画面が表示されます。
その中にログイン用URLとログイン用パスワードが確認出来るので控えておきましょう。
ログイン用URLにアクセスすると、アカウントの欄には値が入力されているので、そこはそのまま変更せずに、ユーザー名とパスワードを入力しサインインボタンをクリックします。
正常にログイン出来ると、パスワードの変更を求めれられるので、現在のパスワードと変更後のパスワードを入力してパスワードの変更の確認ボタンをクリックします。
変更後のパスワードは忘れないようにメモをしておいてください。
これで正常にIAMユーザーの作成が出来ました。
アクセスキーの発行
マネジメントコンソール自体は、上記の手順で作成したアカウントを使えば問題なく操作できますが、システム等からAPIを使ってAWSサービスを操作するには認証キーの発行をする必要があります。
※初期は発行されていません。
先ほど作成したユーザーの概要画面を開き、認証情報タブを選択しアクセスキーの作成ボタンをクリックします。
そうするとアクセスキーの作成が出来るのでCSVをダウンロードし厳密に管理してください。
※シークレットキーはこの画面以外では確認することは出来ないので管理に注意してください。
これでシステムからもAWSサービスの操作が可能になりました。
※グループに付与したポリシー次第では操作出来ない機能もあるので、その辺は用途に合わせて調整してみてください。
オススメの参考書
終わりに
AWS契約時に作成したアカウントはrootユーザーとなってしまい、全ての権限を持ってしまっているのでそのまま使用するのは推奨されていません。
なので、まずは専用のIAMユーザーを作るのが基本となっていますので、まだrootユーザーを使っている方がいましたら是非IAMユーザーを作ってそちらを使用するようにしてみてください。