読者です 読者をやめる 読者になる 読者になる

zakihayaメモ

RubyとRailsのことが中心

AWS入門 IAMでユーザー管理をする

自分は結構前からAWSは使っているのですが、正直EC2でインスタンス作って運用しかしてません。
そこで、いろんなサービスをいじってみることにしました。

まずはIAMから。

IAMとは

IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。

引用元
AWS Identity and Access Management (IAM) (AWS クラウドのアクセス制御) | アマゾン ウェブ サービス(AWS 日本語)

組織内にユーザーやグループを作成して、サーバを作成したりなどの権限を設定できるようです。

グループを作成する

1) AWSにログイン → メニューからIAMを選択

f:id:zakihaya:20140503120628p:plain

2) Create a New Group of Users をクリック

f:id:zakihaya:20140503143751p:plain

3) 好きなグループ名を入力して、Continueをクリック

f:id:zakihaya:20140503145744p:plain

4) 設定する権限のSelectをクリック

Policy Generatorをクリックすれば詳細な設定ができそうだったけど、大変そうだったので今回はRead Only Accessを選択。

f:id:zakihaya:20140503150346p:plain

5) Continueをクリック
Policy Documentの部分を編集すれば権限を変えられる。
そのままでもOK。

f:id:zakihaya:20140503150640p:plain

6) グループにユーザーを追加する
Create New Usersタブを選択して新規ユーザー、Add Existing Usersタブを選択して作成済みユーザーを選択する。

f:id:zakihaya:20140503151019p:plain

※ここでユーザーを作成した場合は、あとでUsersからパスワードを設定する

7) 確認画面でContinueをクリックすると、グループとユーザーが作成される

補足

ログインURLを変更する

初期状態では下のようなURLになっている。

https://XXX.signin.aws.amazon.com/console のような感じになっていて、XXXの部分を好きな文字列に変えることができる。

  • IAMメニューを開く
  • 左のDashboard
  • ページ下部の「Create Account Alias」をクリック
  • そこに希望の文字列を入力してYes, Createを クリック

元に戻す場合は「Remove Account Alias」をクリックすればOK

Security Statusの部分について

Root Account MFA

ログイン時にトークンを発行してセキュリティを高めるものだそう。
本当はやったほうがいいのだけど、今回は見送った。

iPhoneアプリを使って仮想 MFA デバイスにする方法もあるみたい
https://aws.amazon.com/jp/iam/details/mfa/

Password Policy
  • パスワードの最小文字数
  • 大文字を最低1回入れる
  • 小文字を最低1回入れる
  • 数字を最低1回入れる
  • 記号を最低1回入れる

などのポリシーを設定することが可能。