この記事は2020年04月14日に投稿しました。
目次
リンク
1. はじめに
こんにちは、iOSのエディタアプリPWEditorの開発者の二俣です。
今回はAWSでIAMユーザを作成する方法についてです。
2. AWSでIAMユーザを作成する
AWSでIAMユーザを作成するには以下の手順で行います。
IAMユーザ作成
- "IAM"画面を表示します。
- "IAM"画面が表示されますので、左メニューの"ユーザ"を選択します。
- "ユーザー"画面が表示されますので、"ユーザを追加"ボタンを押下します。
- "ユーザを追加"画面が表示されますので、以下を設定し、"次のステップ:アクセス権限"ボタンを押下します。
ユーザ名:<任意の名前>
"AWSアクセスの種類を選択"は以下をチェックします。
プログラムによるアクセス
AWSマネジメントコンソールへのアクセス
コンソールのパスワード:"カスタムパスワード"ラジオボタンを選択し、パスワードを入力します。
パスワードのリセットが必要:チェックをOFFにします。 - "アクセス許可の設定"画面が表示されますので、"既存のポリシーを直接アタッチ"を選択し、以下をチェックし、"次のステップ:タグ"ボタンを押下します。
AdministratorAccess
※"AdministratorAccess"はほぼルートユーザと同じ権限になります。
本当はユーザごとに権限を制限して設定する必要があります。 - "タグの追加"画面が表示されますので、そのまま"次のステップ:確認"ボタンを押下します。
- "確認"画面が表示されますので、設定内容を確認し、"ユーザの作成"ボタンを押下します。
- "成功"が表示されます。
ここで表示されるアクセスキーIDとシークレットアクセスキーはここでしか表示されません。
そのためどこかにコピーしておきます。
また"csvファイル"をダウンロードしておきます。
※以下の手順で、サインインのURLをわかりやすいものにします。 - "IAM"画面の左メニューの"ダッシュボード"を選択します。
- "IAMユーザーのサインイン"リンクの"カスタマイズ"リンクをクリックします。
- "アカウントの別名を作成"ダイアログが表示されるますので、"アカウントエイリアス"にわかりやすい名前(例えばユーザID)を入力し、"はい、作成する"ボタンを押下します。
- "IAMユーザーサインインリンク"がわかりやすいURLに変更されます。
IAMユーザのサインイン方法
- "IAMユーザのサインインリンク"のURLを開きます。
- "IAMユーザーとしてサインイン"画面が表示されますので、以下を入力し、"サインイン"ボタンを押下します。
アカウントID : AWSのアカウント名
ユーザ名 : IAMユーザのユーザ名
パスワード : IAMユーザのパスワード
"ルートユーザ"ーで操作する場合は、"サインイン"ボタンの下の"ルートユーザーのEメールを使用したサインイン"リンクをクリックします。
3. おわりに
ルートユーザはあらゆる操作ができるため、ルートユーザの使用はセキュリティ的に望ましくありません。
そのため操作用にIAMユーザを作成し、IAMユーザで操作するようにしたほうが良いです。
リンク
紹介している一部の記事のコードはGitlabで公開しています。
興味のある方は覗いてみてください。
私が勤務しているニューラルでは、主に組み込み系ソフトの開発を行っております。
弊社製品のハイブリッドOS Bi-OSは高い技術力を評価されており、特に制御系や通信系を得意としています。
私自身はiOSモバイルアプリやウィンドウズアプリを得意としております。
ソフトウェア開発に関して相談などございましたら、お気軽にご連絡ください。
また一緒に働きたい技術者の方も随時募集中です。
興味がありましたらご連絡ください。
EMAIL : info-nr@newral.co.jp / m-futamata@newral.co.jp
TEL : 042-523-3663
FAX : 042-540-1688