IAMユーザ作成

AWSアカウント/IAMユーザ

プリンシパル(2種類)

  • AWSアカウント:全権限を持つ、メインアカウント
  • IAMユーザ:権限を制御出来る、サブアカウント

クレデンシャル(2種類)

  • パスワード
  • APIキー

AWSにログインする(AWSを操作する)には上のいずれかのプリンシパルとクレデンシャルを組にしてログインする。

参考

http://dev.classmethod.jp/cloud/aws/iam-bestpractice-1/

IAMユーザ作成

  • IAMユーザ(ユーザ名)を作成する。
  • ログインだけ可能なIAMユーザが出来る。
  • IAMユーザにパーミッションを設定する。
  • ユーザ詳細画面を開く。
  • "Attach User Policy"ボタンを押下する。
  • ポリシーテンプレートからパーミッションを選ぶ。
    • AdministratorAccess を選べばすべての権限が獲得できるようだ。

アクセス管理

http://docs.aws.amazon.com/IAM/latest/UserGuide/access.html

アクセスキー/シークレットキーの設定

環境変数で指定($HOME/.bash_profile)

export AWS_ACCESS_KEY_ID=abc123
export AWS_SECRET_ACCESS_KEY=xyz789

設定ファイルを作成して指定

aws configure

AWS Access Key ID [None]: abc123
AWS Secret Access Key [None]: xyz789
Default region name [None]: ap-northeast-1
Default output format [None]:
  • 以下のファイルが作成される。
    • ".aws/config"
    • ".aws/credentials"
  • クレデンシャルは環境変数、.aws/credentials、.aws/configの順に優先される。

.aws/configのパスを環境変数AWS_CONFIG_FILEで指定

PS> mkdir ($env:APPDATA + "\aws")
PS> setx AWS_CONFIG_FILE ($env:APPDATA + "\aws\config")

参考

参考

http://dev.classmethod.jp/referencecat/aws-iam/


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2016-03-05 (土) 20:52:02 (1377d)