AWS入門 IAMでユーザー管理をする
自分は結構前からAWSは使っているのですが、正直EC2でインスタンス作って運用しかしてません。
そこで、いろんなサービスをいじってみることにしました。
まずはIAMから。
IAMとは
IAM を使用すると、AWS のユーザーとグループを作成および管理し、アクセス権を使用して AWS リソースへのアクセスを許可および拒否できます。
引用元
AWS Identity and Access Management (IAM) (AWS クラウドのアクセス制御) | アマゾン ウェブ サービス(AWS 日本語)
組織内にユーザーやグループを作成して、サーバを作成したりなどの権限を設定できるようです。
グループを作成する
1) AWSにログイン → メニューからIAMを選択
2) Create a New Group of Users をクリック
3) 好きなグループ名を入力して、Continueをクリック
4) 設定する権限のSelectをクリック
Policy Generatorをクリックすれば詳細な設定ができそうだったけど、大変そうだったので今回はRead Only Accessを選択。
5) Continueをクリック
Policy Documentの部分を編集すれば権限を変えられる。
そのままでもOK。
6) グループにユーザーを追加する
Create New Usersタブを選択して新規ユーザー、Add Existing Usersタブを選択して作成済みユーザーを選択する。
※ここでユーザーを作成した場合は、あとでUsersからパスワードを設定する
7) 確認画面でContinueをクリックすると、グループとユーザーが作成される
補足
ログインURLを変更する
初期状態では下のようなURLになっている。
https://XXX.signin.aws.amazon.com/console のような感じになっていて、XXXの部分を好きな文字列に変えることができる。
- IAMメニューを開く
- 左のDashboard
- ページ下部の「Create Account Alias」をクリック
- そこに希望の文字列を入力してYes, Createを クリック
元に戻す場合は「Remove Account Alias」をクリックすればOK
Security Statusの部分について
Root Account MFA
ログイン時にトークンを発行してセキュリティを高めるものだそう。
本当はやったほうがいいのだけど、今回は見送った。
iPhoneアプリを使って仮想 MFA デバイスにする方法もあるみたい
https://aws.amazon.com/jp/iam/details/mfa/
Password Policy
- パスワードの最小文字数
- 大文字を最低1回入れる
- 小文字を最低1回入れる
- 数字を最低1回入れる
- 記号を最低1回入れる
などのポリシーを設定することが可能。