スポンサーリンク

【必須】AWS IAM管理者ユーザーを作成してみた|AWSアカウントを作成したら最初にやること

AWS
2021.08.02
スポンサーリンク

こんにちは!在宅カエルです。

先日AWSアカウントの1年間の無料枠が終了してしまったので、
改めてAWSアカウントを取得しました。

【初心者向け】AWSアカウントを作成して無料枠を利用する!
こんにちは、在宅カエルです! AWS DVAに向けて勉強しているのですが、テキストだけではわからない部分があり AWSを実際に触りたくなってきました。 しかし、昨年作ったAWSのアカウントは無料枠が終了してしま...
zaitakufrog-blog.com
2021.07.25

ルートユーザーのみで利用し続けるのは、セキュリティ的によろしくないので
今回は管理者権限を持ったIAMユーザーを作成していきます。

スポンサーリンク

IAMユーザーとは

IAMユーザーはAWSの利用者がコンソールやCLIからAWSを操作するときに
利用するユーザーのことです。

IAMユーザーに対してはアクセス権限の制御を行うことができるため、
AWSをより安全に利用することができます。

IAMについての詳細は今回の記事では割愛します。
別記事で紹介していますので気になる方は下記よりどうぞ。

【AWS】IAMとは?|IAMについて用語を整理してみた
こんにちは。在宅カエルです。 AWSのアクセス権限に使われるIAM(Identity and Access Management) についてAWSの認定試験では頻出の分野なので用語を整理しておこうと思います。 IAM IAM(Ide...
zaitakufrog-blog.com
2021.09.05

ルートユーザーと分ける理由

AWSアカウントを作成したときに設定したメールアドレスとパスワードで
ログインできるユーザーはルートユーザーと呼びます。

ルートユーザーはアカウント内の全ての権限が与えられるため、
ルートユーザーで不正アクセスをされるとアカウントが乗っ取られてしまうので
AWSはルートユーザーを使わずにIAMを作成して運用することが基本になります。

管理者ユーザーの作成

ここまででIAMユーザーを作成する理由がわかったと思います。
早速IAMユーザーを作成していきます。

今回はルートユーザーに代わる管理者ユーザーを作成します。

マネジメントコンソールへログイン

マネジメントコンソールへログインします。

AWS マネジメントコンソール | AWS
AWS マネジメントコンソールを使用すると、シンプルで直感的なウェブベースのユーザーインターフェイスから AWS にアクセスして管理できます。モバイルアプリを使用すれば、外出先でリソースをすばやく確認することもできます。
aws.amazon.com

ログインの際には「ルートユーザー」を選択してください。

▽サインイン画面で「ルートユーザーを選択」

請求データへのアクセスを有効化

作成する管理者権限のIAMからも請求データへアクセスできるように設定します。

①ナビゲーションバーのアカウント名をクリックしてから、
「マイアカウント」を選択します。

②画面をスクロールして真ん中より下あたりに表示される
「IAM ユーザー/ロールによる請求情報へのアクセス」の編集をクリックします。

③「IAMアクセスのアクティブ化」にチェックを入れて更新ボタンを押下します。

④請求情報へのアクセスが有効化されているのを確認して、設定完了になります。

IAMユーザーの作成

IAMユーザーを作成していきます。

IAMダッシュボード

①ナビゲーションバーで「IAM」と検索して、IAMダッシュボードへアクセスします。

②画面左の アクセス管理 > ユーザー を選択します。

③「ユーザーを追加」ボタンを押下します。

IAMユーザーの設定

IAMユーザーの詳細設定をします

■ユーザー名:
必須項目なので必ず設定してください。
名前自体はなんでも大丈夫なので、自分がわかりやすいものにしましょう。
今回は管理者権限ですので「Administrator」とします。

■アクセスの種類:
アクセスの種類として
CLI(コマンドラインインターフェース)とマネジメントコンソールを選択できます。
特に理由がなければ両方選択しておいて問題ないので、

「プログラムによるアクセス」「AWSマネジメントコンソールへのアクセス」の
両方にチェックを入れます。

■コンソールのパスワード:
パスワードを設定します。
自動生成とカスタムパスワードが選択できます。
どちらを選んでも問題ないです。今回はカスタムパスワードを選択して
パスワードを自分で設定します。

「ユーザーは次回のサインインで新しいパスワードを作成する必要があります。」
という欄は他者にIAMユーザーを作成して引き渡す場合に選択します。

IAMユーザーの作成者がパスワードを知っているという状態を防ぐために、
初回ログイン時にパスワードを再設定させます。

今回は自分で利用するためにIAMを作成するのでチェックを外します。

IAMグループの設定

IAMグループを作成して、グループにアクセス権限のポリシーをアタッチします。
(ユーザーに直接ポリシーをアタッチすることもできます。)

IAMユーザーを作成したグループに追加していくことでアクセス権限をグループ単位で
管理することが可能です。

①ユーザーをグループに追加を選択し、グループの作成を押下します。

②グループ名を設定します。ここでは「Administrators」とします。

③グループにアタッチするポリシーを選択します。
管理者権限はデフォルトで用意されているので「AdministratorAcccess」をチェックして
「グループの作成」ボタンを押下します。

④「次のステップ:タグ」ボタンを押下します。

⑤タグを追加します。

タグを利用してAWSリソースに情報を持たせることができます。
例えば所属部署などを設定してIAMユーザーを識別するために使うことができます。

特段必要がなければ未入力でも、IAMを作成できますが今回は入力していきます。

キーに「Group」、値に「zaitakufrog-blog」と設定しました。
こちらは入力する場合は任意のキー、値で問題ありません。

「次のステップ:確認」ボタンを押下します。

⑥入力した情報を確認します。問題なければ「ユーザーの作成」ボタンを押下します。

⑦以上で管理者権限のIAMユーザーの作成完了です。

アクセスキーIDやシークレットアクセスキーはCSV出力もできます。
シークレットアクセスキーは作成時にしか表示されないので、
CSV出力して保存しておくことをオススメします。

まとめ

冒頭でも書いたとおりルートユーザーを使用するのは
セキュリティの観点からよろしくないので、
AWSを利用する場合は必ずIAMユーザーを作成しましょう。

手順はとても簡単ですのでぜひ実践してみてください!

今回はここまでです。
最後までお読みいただきありがとうございました!

スポンサーリンク

コメント

タイトルとURLをコピーしました