| グループ | ユーザ |
|---|---|
| admin-group | infrauser01 |
| infrauser02 | |
| dev-group | devuser01 |
| devuser02 | |
| monitor-group | monuser01 |
| monuser02 | |
| view-group | viewuser |
| グループ名 | ポリシー名 |
|---|---|
| admin | AdministratorAccess |
| dev1 | AdministratorAccess |
| view | ViewOnlyAccess |
IAM [アクセス管理] - [グループ]で、 [新しいグループの作成]
| 設定項目 | 備考 |
|---|---|
| グループ名の設定 | 後からも変更できます |
| ポリシーのアタッチ | 1個以上選択する必要があります |
| ユーザ名 | プログラムによるアクセス | AWSマネジメントコンソールへのアクセス |
|---|---|---|
| testuser01 | ON | ON |
「プログラムによるアクセス」をONにすると、AWS API、CLI、SDK などので利用する 「アクセスキー ID」 と 「シークレットアクセスキー」が発行されます。
IAM [アクセス管理] - [ユーザ]で、 [ユーザーを追加]
| 設定項目 | 備考 |
|---|---|
| ユーザー名 | 同時に複数のユーザーを作れます |
| プログラムによるアクセス | Yes or No |
| AWS マネジメントコンソールへのアクセス | Yes or No |
| アクセス許可の設定 | 以下のいずれかで設定します (1)ユーザをグループに追加する方法 (2)アクセス権限を既存のユーザーからコピーする方法 (3)既存のポリシーを直接アタッチする方法 |
ユーザを作成すると以下が表示されます。
Eメールでそのユーザへメール送信するかCSVで保存しておきましょう。
| アクセスキーID | AWS サービス API への安全な REST または HTTP クエリプロトコルリクエストを行います。 AWS管理コンソールから文字列がみえる |
| シークレットアクセスキー | |
| パスワード | AWS管理コンソールにログインする時のパスワード |