前回はAWSアカウントを作成しました。
ここで作成したアカウントはルートユーザといい、通常の作業はIAMユーザでログインして操作します。
そこで、今回は管理用のIAMアカウントを作成していきたいと思います。
目次
ユーザの追加
IAMコンソールから「ユーザー」->「ユーザーを追加」をクリックします。
ユーザーを追加の画面で任意のユーザ名を設定します。ここでは管理用ユーザを作成するため、アクセスの種類は両方ともチェックをつけておきます。
グループの作成をクリックします。
任意のグループ名を設定して、「グループの作成」をクリックします。
作成したグループにチェックが入っていることを確認して「次のステップ:タグ」をクリックします。
タグの追加の画面はそのまま「次のステップ:確認」をクリックします。
確認画面で設定内容を確認し、「ユーザの作成」をクリックします。
「成功」の画面でアクセスキー、シークレットアクセスキー、パスワードを確認します。
CSVファイルをダウンロードして保存しておくと良いでしょう。ただし、管理は厳重に。
ポリシーのアタッチ
IAMコンソールにて、作成したグループを選択して「ポリシーのアタッチ」をクリックします。
管理用グループのため「AdministratorAccess」をアタッチします。
サインイン確認とパスワード変更
ルートユーザからサインアウトし、ユーザ作成時にダウンロードしたCSVファイルに記載されている「Console login link」のURLを開き、ユーザ名とパスワードでサインインします。
パスワード変更を求められるため変更しておきます。
コメント