この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
iamでawsの管理画面にログインできるユーザーを管理する
iamでユーザー管理を行います。今回はawsの管理画面にログインするユーザーを作成します。そしてユーザーに付与する権限はグループで統括して管理したいと思います。
グループの追加
1.グループの一覧画面の表示から、「新しいグループの作成」をクリックします。
2.グループ名は任意のもので良いですが、あとから見たときに分かり易い名前を付けることをおススメします。
3.ユーザーに付与する権限は、
- ec2の全権限
- rdsの全権限
- s3の全権限
- ユーザー自身のパスワードを変更する権限
を付与します。
4.最後に作成するグループの確認画面が表示されます。
ユーザーの追加
1.追加するユーザー名を記入します。ここでユーザーの種類を選択します。今回はawsの管理画面にログインするユーザーであるかを選択します。なお1つはプログラムでawsリソースを操作したい場合に選択する項目になります。
2.ユーザーに付与する権限を設定します。先ほど作成した権限のグループを選択しましょう。
3.作成するユーザーの確認画面が表示されます。
4.awsの管理画面にログインするユーザーを選択していたため、パスワードが表示されます。もしプログラムで使用するユーザーを選択していた場合は、「アクセスキーID」と「シークレットアクセスキー」が表示されます。
まとめ
利用者全員にroot権限を付与するのはセキュリティ上、推奨できません。ユーザーごとにアカウントを発行することにより、ユーザーごとのawsの管理画面の操作履歴が残ります。
awsを複数人数で使用する場合は、個別に権限を付与したユーザーを利用することをおススメします。
