グループ | ユーザ |
---|---|
admin-group | infrauser01 |
infrauser02 | |
dev-group | devuser01 |
devuser02 | |
monitor-group | monuser01 |
monuser02 | |
view-group | viewuser |
グループ名 | ポリシー名 |
---|---|
admin | AdministratorAccess |
dev1 | AdministratorAccess |
view | ViewOnlyAccess |
IAM [アクセス管理] - [グループ]で、 [新しいグループの作成]
設定項目 | 備考 |
---|---|
グループ名の設定 | 後からも変更できます |
ポリシーのアタッチ | 1個以上選択する必要があります |
ユーザ名 | プログラムによるアクセス | AWSマネジメントコンソールへのアクセス |
---|---|---|
testuser01 | ON | ON |
「プログラムによるアクセス」をONにすると、AWS API、CLI、SDK などので利用する 「アクセスキー ID」 と 「シークレットアクセスキー」が発行されます。
IAM [アクセス管理] - [ユーザ]で、 [ユーザーを追加]
設定項目 | 備考 |
---|---|
ユーザー名 | 同時に複数のユーザーを作れます |
プログラムによるアクセス | Yes or No |
AWS マネジメントコンソールへのアクセス | Yes or No |
アクセス許可の設定 | 以下のいずれかで設定します (1)ユーザをグループに追加する方法 (2)アクセス権限を既存のユーザーからコピーする方法 (3)既存のポリシーを直接アタッチする方法 |
ユーザを作成すると以下が表示されます。
Eメールでそのユーザへメール送信するかCSVで保存しておきましょう。
アクセスキーID | AWS サービス API への安全な REST または HTTP クエリプロトコルリクエストを行います。 AWS管理コンソールから文字列がみえる |
シークレットアクセスキー | |
パスワード | AWS管理コンソールにログインする時のパスワード |