IAMで作業用ユーザの作成方法をまとめます。
IAMとは
Identity and Access Management の略で、AWS リソースへのアクセスを安全に管理するためのサービスで、必要な権限を付与したユーザを作成して利用するようにします。
アカウントの変更、解約、サポートプランなどアカウント全体に関わる設定はルートユーザで、それ以外はIAMユーザーで作業するのがベストプラクティスとされています。
また、ユーザ単位で操作履歴が記録することも可能です。
ルートユーザの二段階認証を設定する
IAMを利用するためにはルートユーザの二段階認証を設定する必要があります。
①IAMページにアクセスし、「ルートアカウントのMFAを有効化」を選択します。
②「Continue to Security Credentials」を選択します。
③「MFAの有効化」を選択します。
④MFAデバイスを選択します。スマホのMFA認証アプリを使用するので「仮想MFAデバイス」を選択します。
⑤スマホのアプリを起動し、QRコードをスキャンしてMFAコードを入力します。
⑥設定完了です。
IAMユーザを作成する
続いてIAMユーザを作成します。
①IAMユーザー作成ページから必要な情報を入力します。
②アクセス許可の設定で付与する権限を選択します。
③必要に応じてタグを設定します。
④作成後認証情報をcsvダウンロードしておきます。
えず
東京でフリーランスのWebエンジニアやっています。 今はPHPとGoをメインに、プライベートでは広く浅くをモットーにフロント〜インフラまで学習しています。 当面の目標はDevOps寄りのオールラウンダー。
