目次

AWS IAMユーザとIAMグループの違い




ユーザとグループのイメージ

グループ ユーザ
admin-group infrauser01
infrauser02
dev-group devuser01
devuser02
monitor-group monuser01
monuser02
view-group viewuser


設定手順

グループの作成

グループ作成イメージ

グループ名 ポリシー名
admin AdministratorAccess
dev1 AdministratorAccess
view ViewOnlyAccess

グループの作成手順

IAM [アクセス管理] - [グループ]で、 [新しいグループの作成]

設定項目備考
グループ名の設定 後からも変更できます
ポリシーのアタッチ 1個以上選択する必要があります


ユーザの作成

ユーザ作成イメージ

ユーザ名 プログラムによるアクセス AWSマネジメントコンソールへのアクセス
testuser01 ON ON

「プログラムによるアクセス」をONにすると、AWS API、CLI、SDK などので利用する 「アクセスキー ID」 と 「シークレットアクセスキー」が発行されます。

ユーザ作成手順

IAM [アクセス管理] - [ユーザ]で、 [ユーザーを追加]

設定項目 備考
ユーザー名 同時に複数のユーザーを作れます
プログラムによるアクセス Yes or No
AWS マネジメントコンソールへのアクセス Yes or No
アクセス許可の設定 以下のいずれかで設定します
(1)ユーザをグループに追加する方法
(2)アクセス権限を既存のユーザーからコピーする方法
(3)既存のポリシーを直接アタッチする方法
ユーザ作成結果

ユーザを作成すると以下が表示されます。
Eメールでそのユーザへメール送信するかCSVで保存しておきましょう。

アクセスキーID AWS サービス API への安全な REST または HTTP クエリプロトコルリクエストを行います。
AWS管理コンソールから文字列がみえる
シークレットアクセスキー
パスワード AWS管理コンソールにログインする時のパスワード