AWS COMPUTER

AWSを無料で使おう【第2回 IAMユーザー作成】

 

前回の記事ではAWSアカウントの作成までを説明しました。

AWSを無料で使おう【第1回 アカウント作成】

早速インスタンスを作成したいところですが、その前にIAMユーザーを作成します。

IAMユーザーとは?

もっと詳しく

AWSアカウントを作成すると、ルートユーザーが作成されますが、AWSではセキュリティー上、IAM(Identity and Access Management)ユーザーを別途作成することが推奨されています。
通常はルートユーザーは使用しないで、IAMユーザーでAWSを操作します。
本来は管理用、参照用、個人用など、用途によって複数のIAMユーザーを作成しますが、今回はテスト的にAWSを使用するため、管理用のIAMユーザーのみ作成します。

IAMユーザーを作成するためには、いくつか手順を踏まえる必要があります。
今回は、以下の流れで説明します。

 

AWSマネジメントコンソールにログイン

step
1
AWSにアクセス

AWSにアクセスします。

 

step
2
コンソールにサインイン

コンソールにサインインを押下します。

AWS11

 

step
3
Eメールアドレスの入力

AWSアカウントのEメールアドレスを入力して、次へを押下します。

AWS12

step
4
パスワードの入力

パスワードを入力して、サインインを押下します。

AWS13

下図のようになりますので、しばらく待ちます。

AWS14

step
5
ログインの確認

AWSのログインが完了しました。
赤枠の部分が自分のログイン名になっていることを確認します。

AWS15

 

パスワードポリシーの設定

step
1
IAMを選択

パスワードポリシーを設定します。
上部のメニューバーにあるサービスを押下すると、サービスの一覧が表示されるので、IAMを選択します。

AWS16

 

step
2
アカウント設定

左ペインにあるアカウント設定を選択します。

AWS17

 

step
3
パスワードポリシー

パスワードポリシーを設定するを押下します。

AWS18

 

step
4
パスワードポリシーを設定する

AWS19

必要なパスワードポリシーを選択して、変更の保存を押下します。
設定項目の詳細は、以下の通りです。

  • ① パスワードの最小文字数を強制する

IAMユーザーパスワードで許容される最小文字数を指定します。
6〜128の文字数を入力できます。

  • ② 1文字以上のアルファベット大文字(A~Z)を必要とする

IAMユーザーパスワードに最低1個のISOラテンアルファベットの大文字 (A~Z)が含まれることを要件として設定できます。

  • ③ 1文字以上のアルファベット小文字(a~z)を必要とする

IAMユーザーパスワードに最低1個のISOラテンアルファベットの小文字 (a~z)が含まれることを要件として設定できます。

  • ④ Require at least one number

IAMユーザーパスワードに最低1個の数字(0~9)が含まれることを要件として設定できます。

  • ⑤ Require at least one non-alphanumeric character (!@#$%^&*()_+-=[]{}|')

IAMユーザーパスワードに以下の英数字以外の文字が最低1個は含まれることを要件として設定できます。
!@#$%^&*()_+-=[]{}|'

  • ⑥ Enable password expiration

IAMユーザーパスワードが指定した日数だけ有効になります。
日数を1~1095日の範囲で設定できます。

  • ⑦ Password expiration requires administrator reset

現在のパスワードの有効期限が切れた後、IAMユーザーが新しいパスワードを設定することを禁止できます。
IAMユーザーがAWSマネジメントコンソールに再びアクセスするには、アカウント管理者にパスワードのリセットをリクエストする必要があります。

  • ⑧ Allow users to change their own password

IAMユーザーがIAMコンソールを使用して自分のパスワードを変更できます。

  • ⑨ Prevent password reuse

指定した数の以前のパスワードをIAM ユーザーが再利用することを禁止できます。
以前のパスワードの数を1~24の範囲で設定できます。

 

IAMグループの作成

step
1
IAMグループの作成

IAMユーザーが参加するIAMグループを作成します。
左ペインからグループを選択して、新しいグループの作成を押下します。

AWS20

 

step
2
グループ名の設定

グループ名を入力して、次のステップを押下します。

AWS21

 

step
3
ポリシーのアタッチ

必要なポリシーのチェックボックスをオンにして、次のステップを押下します。
AdministratorAccessを選択すると、アカウント内のすべてのサービスおよびリソースに対するすべてのアクションを許可します。

AWS22

 

step
4
グループの確認

グループ名、ポリシーを確認して、グループの作成を押下します。

AWS23

 

step
5
グループの作成を確認

グループが作成されていることを確認します。

AWS24

 

IAMユーザの作成

step
1
IAMユーザーの作成

左ペインからユーザーを選択して、ユーザーを追加を押下します。

AWS25

 

step
2
ユーザを追加

ユーザー名を入力して、アクセスの種類をチェックします。
アクセスの種類はログイン方法ですが、特にこだわりがなければ両方チェックしておけばよいでしょう。

AWS26

 

step
3
ユーザー詳細の設定

アクセスの種類AWSマネジメントコンソールへのアクセスにチェックを入れると、コンソールのパスワードパスワードのリセットが必要という項目が出てきます。
デフォルトではパスワードが自動生成され、次回のサインイン時に新しいパスワードを設定することになります。
設定が完了したら、次のステップ:アクセス権限を押下します。

AWS27

 

step
4
ユーザーをグループに追加

アクセス許可の設定がユーザーをグループに追加になっていることを確認して、追加したいグループをチェックします。
設定が完了したら、次のステップ:タグを押下します。

 

AWS28

 

step
5
タグの追加

必要であればタグを追加します。
タグはリソースをまとめて確認する時などに便利です。(今回は設定していません)
設定が完了したら、次のステップ:確認を押下します。

AWS29

 

step
6
ユーザーの確認

追加するユーザー名、グループを確認して、ユーザーの作成を押下します。

AWS30

 

step
7
ユーザーの追加を確認

.csvのダウンロードを押下すると、credentials.csvというファイルがローカルにダウンロードされます。
このファイルは初期パスワード、アクセスキー、ログインURLなどが記載されている重要なファイルなので、必ず保管しておきます
次回から赤枠のURLにアクセスしてログインします。

AWS31

 

step
8
IAMユーザーのログイン

ログインURLにアクセスすると、下図のようにアカウントという項目が新たに追加されます。
ここは既に入力されているので、作成したIAMのユーザー名とダウンロードしたcsvファイルに記載されている初期パスワードを入力して、サインインを押下します。

AWS32

 

step
9
パスワード変更

パスワード変更画面になりますので、新しいパスワードを設定して、パスワード変更の確認を押下します。

AWS33

 

step
10
IAMユーザーのログインの確認

赤枠の部分がIAMユーザー@各自のAWSアカウントIDになってることを確認します。

AWS34

 

以上でIAMユーザーが作成されました。

 

-AWS, COMPUTER