AWS 最初にやることはIAMユーザ作成

AWSを利用する際に、最初に何をすれば良いかと言えばIAMサービスだと思います。

AWSを利用する時に最初に取得したアカウントをそのまま利用している人もいると思いますが、IAMサービスで作成したユーザでログインするようにすることをおすすめします。

今回、IAMサービスの内容と必要な理由について記載します。

IAMサービスとは

「AWS Identity and Access Management」の略称で、AWSを利用するユーザを任意の権限を持たせて作成することが出来ます。

権限には大きく2種類あり、ユーザに対して付与する権限と機能に対して付与する権限となります。AWSを利用するユーザが多くなければ、基本はユーザに対して権限を付与すれば十分だと思います。

ユーザに権限を付与する場合に、サービス毎の個別の操作(アクション)事に権限を付与するのは設定が細かくて煩雑になるので、各々のアクションを一つにまとめたポリシーという単位が用意されています。ユーザに紐付ける権限は、ポリシーを付与する形で簡単に設定が行えるようになっています。

ポリシーを使う事で、例えば「S3サービスだけを利用できるユーザ」「全ての権限をもつユーザ」など、ざっくりした権限単位でユーザを作成することが出来ます。

なぜIAMサービスを利用するのか

AWSを利用する人が自分一人だったとしても、IAMサービスでフル権限のユーザを作成して、その作成したユーザを利用する方が良いです。

理由は初期に作成したアカウントは、決済(クレジットカード)情報を持つユーザだからです。IAMサービスでフル権限のユーザを作成しても、決済に関する権限だけは付与されないです。

AWSを多く利用すると、その分ログインを何度も行うことになると思います。その時に万が一に盗まれたり紛失したりしても被害が少ないユーザの方が安全です。

初期アカウントで運用するのは、例えば自分の家のキーホルダーを持っている場合に、スペアキーを作らずマスターキーだけで、そのキーホルダーに金庫の鍵も一緒に付いているイメージでしょうか。

作成方法

作成方法は特に難しいところは無いと思います。

大まかな流れは以下のようになります。

1.IAMサービスの起動

通常のAWSサービス画面からIAMをクリックして起動します。

検索ボックスからIAMと入力して探すことも出来ます。

2.ユーザ名の入力

IAMサービスを起動するとユーザ画面で「ユーザを追加する」ボタンを押してユーザ作成に進みます。

ユーザ名の入力とアクセスの種類を選択します。ここで選択するアクセスの種類は「AWSマネジメントコンソールへのアクセス」を選択します。

コンソールのパスワードは一旦「自動生成パスワード」で良いです。後から変更可能です。

3.ポリシー権限の付与

グループの作成では各々のポリシーを合わせて1つのポリシーグループを作成します。IAMユーザに付与したいポリシーを選択します。グループ名は任意で大丈夫ですが全角文字は利用できません。

あとは流れに沿って進んでいけばユーザが確認画面が表示されるので、最後に「ユーザの作成」ボタンを押せば作成完了となります。

以上

いかがでしたでしょうか?

AWSはサービスが多いので最初に何をするか戸惑うかもしれないですが、先ずはIAMユーザを作成して安全度を高めるということから始められたら良いと思います。

これからAWSを利用する人の参考になれば幸いです。

About Author


じょうくん

2004年にシステム開発会社を設立。 引き続き、小さなシステム会社の社長として奮闘中。 Apple好き。鉄拳好き。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です