• 2022年4月19日
• • aws
  • iam

ルートユーザ の作成

aws のアカウントをとりあえず作成する。

日常的な作業はルートユーザでは行わない様にした方がいいみたいなので、IAMユーザを作成する。

一人で管理する場合は必要なさそうだけど一応。


IAM ユーザ の作成

1． 「iam」を検索して、IAM のページを開く。

2． 左のメニューなどから「ユーザー」のページを開いて、上の方にある「ユーザを追加」を押す。

3． ユーザー詳細の設定、AWS アクセスの種類を選択。

「ユーザ名」を入力。

「アクセスの種類」は「AWS マネジメントコンソールへのアクセス」にチェックを入れると、「コンソールのパスワード」「パスワードのリセットが必要」が表示されるので、好きなように設定。

「次のステップ: アクセス権限」ボタンを押す。

※ 「アクセスの種類」の「プログラムによるアクセス」はAPIなどで呼び出す予定が無い場合は、設定しておかない方がいいらしい。

4． アクセス許可の設定、ユーザーをグループに追加、アクセス権限の境界の設定。

「アクセス許可の設定」で、「ユーザをグループに追加」を選択されているけど、良きグループがないので、「ユーザーをグループに追加」の「グループの作成」ボタンを押してグループを追加する。

とりあえず、よくわからないので、なんでもできる、「AdministratorAccess」を選択して、「グループの作成」を押す。

「アクセス権限の境界の設定」は、よくわからないので、そのままにしておく。

選択したグループを選択し、[次のステップ:タグ]を押す。

5． 「タグの追加 (オプション)」が表示される。

使い方が良くわからないので、何もしないで、「次のステップ:確認」を押す。

6． 確認画面が表示されるので、問題なければ、「ユーザの作成」ボタンを押す。

7． 成功画面が出れば追加成功。

「表示」を押してパスワードを覚えておいたり、「.csvのダウンロード」ボタンを押して、「new_user_credentials.csv」をDLして保存しといたりしておく。

作成したアカウントでサインインするには、

• 表示されているURLからアクセス
• 管理コンソールから入る場合はURLに表示されている12桁の数字(アカウント ID またはアカウントエイリアスと言うらしい)とユーザ名、パスワードでサインイン

なので、URLに表示されている12桁の数字もログインに必要なので覚えておく。

完了