前回の記事ではAWSアカウントの作成までを説明しました。
早速インスタンスを作成したいところですが、その前にIAMユーザーを作成します。
IAMユーザーとは?
もっと詳しく
通常はルートユーザーは使用しないで、IAMユーザーでAWSを操作します。
本来は管理用、参照用、個人用など、用途によって複数のIAMユーザーを作成しますが、今回はテスト的にAWSを使用するため、管理用のIAMユーザーのみ作成します。
IAMユーザーを作成するためには、いくつか手順を踏まえる必要があります。
今回は、以下の流れで説明します。
AWSマネジメントコンソールにログイン
step
1AWSにアクセス
AWSにアクセスします。
step
2コンソールにサインイン
コンソールにサインインを押下します。
step
3Eメールアドレスの入力
AWSアカウントのEメールアドレスを入力して、次へを押下します。
step
4パスワードの入力
パスワードを入力して、サインインを押下します。
下図のようになりますので、しばらく待ちます。
step
5ログインの確認
AWSのログインが完了しました。
赤枠の部分が自分のログイン名になっていることを確認します。
パスワードポリシーの設定
step
1IAMを選択
パスワードポリシーを設定します。
上部のメニューバーにあるサービスを押下すると、サービスの一覧が表示されるので、IAMを選択します。
step
2アカウント設定
左ペインにあるアカウント設定を選択します。
step
3パスワードポリシー
パスワードポリシーを設定するを押下します。
step
4パスワードポリシーを設定する
必要なパスワードポリシーを選択して、変更の保存を押下します。
設定項目の詳細は、以下の通りです。
- ① パスワードの最小文字数を強制する
IAMユーザーパスワードで許容される最小文字数を指定します。
6〜128の文字数を入力できます。
- ② 1文字以上のアルファベット大文字(A~Z)を必要とする
IAMユーザーパスワードに最低1個のISOラテンアルファベットの大文字 (A~Z)が含まれることを要件として設定できます。
- ③ 1文字以上のアルファベット小文字(a~z)を必要とする
IAMユーザーパスワードに最低1個のISOラテンアルファベットの小文字 (a~z)が含まれることを要件として設定できます。
- ④ Require at least one number
IAMユーザーパスワードに最低1個の数字(0~9)が含まれることを要件として設定できます。
- ⑤ Require at least one non-alphanumeric character (!@#$%^&*()_+-=[]{}|')
IAMユーザーパスワードに以下の英数字以外の文字が最低1個は含まれることを要件として設定できます。
!@#$%^&*()_+-=[]{}|'
- ⑥ Enable password expiration
IAMユーザーパスワードが指定した日数だけ有効になります。
日数を1~1095日の範囲で設定できます。
- ⑦ Password expiration requires administrator reset
現在のパスワードの有効期限が切れた後、IAMユーザーが新しいパスワードを設定することを禁止できます。
IAMユーザーがAWSマネジメントコンソールに再びアクセスするには、アカウント管理者にパスワードのリセットをリクエストする必要があります。
- ⑧ Allow users to change their own password
IAMユーザーがIAMコンソールを使用して自分のパスワードを変更できます。
- ⑨ Prevent password reuse
指定した数の以前のパスワードをIAM ユーザーが再利用することを禁止できます。
以前のパスワードの数を1~24の範囲で設定できます。
IAMグループの作成
step
1IAMグループの作成
IAMユーザーが参加するIAMグループを作成します。
左ペインからグループを選択して、新しいグループの作成を押下します。
step
2グループ名の設定
グループ名を入力して、次のステップを押下します。
step
3ポリシーのアタッチ
必要なポリシーのチェックボックスをオンにして、次のステップを押下します。
AdministratorAccessを選択すると、アカウント内のすべてのサービスおよびリソースに対するすべてのアクションを許可します。
step
4グループの確認
グループ名、ポリシーを確認して、グループの作成を押下します。
step
5グループの作成を確認
グループが作成されていることを確認します。
IAMユーザの作成
step
1IAMユーザーの作成
左ペインからユーザーを選択して、ユーザーを追加を押下します。
step
2ユーザを追加
ユーザー名を入力して、アクセスの種類をチェックします。
アクセスの種類はログイン方法ですが、特にこだわりがなければ両方チェックしておけばよいでしょう。
step
3ユーザー詳細の設定
アクセスの種類のAWSマネジメントコンソールへのアクセスにチェックを入れると、コンソールのパスワード、パスワードのリセットが必要という項目が出てきます。
デフォルトではパスワードが自動生成され、次回のサインイン時に新しいパスワードを設定することになります。
設定が完了したら、次のステップ:アクセス権限を押下します。
step
4ユーザーをグループに追加
アクセス許可の設定がユーザーをグループに追加になっていることを確認して、追加したいグループをチェックします。
設定が完了したら、次のステップ:タグを押下します。
step
5タグの追加
必要であればタグを追加します。
タグはリソースをまとめて確認する時などに便利です。(今回は設定していません)
設定が完了したら、次のステップ:確認を押下します。
step
6ユーザーの確認
追加するユーザー名、グループを確認して、ユーザーの作成を押下します。
step
7ユーザーの追加を確認
.csvのダウンロードを押下すると、credentials.csvというファイルがローカルにダウンロードされます。
このファイルは初期パスワード、アクセスキー、ログインURLなどが記載されている重要なファイルなので、必ず保管しておきます。
次回から赤枠のURLにアクセスしてログインします。
step
8IAMユーザーのログイン
ログインURLにアクセスすると、下図のようにアカウントという項目が新たに追加されます。
ここは既に入力されているので、作成したIAMのユーザー名とダウンロードしたcsvファイルに記載されている初期パスワードを入力して、サインインを押下します。
step
9パスワード変更
パスワード変更画面になりますので、新しいパスワードを設定して、パスワード変更の確認を押下します。
step
10IAMユーザーのログインの確認
赤枠の部分がIAMユーザー@各自のAWSアカウントIDになってることを確認します。
以上でIAMユーザーが作成されました。