IAMユーザ作成

AWSアカウント/IAMユーザ

プリンシパル(2種類)

  • AWSアカウント:全権限を持つ、メインアカウント
  • IAMユーザ:権限を制御出来る、サブアカウント

クレデンシャル(2種類)

  • パスワード
  • APIキー

AWSにログインする(AWSを操作する)には上のいずれかのプリンシパルとクレデンシャルを組にしてログインする。

参考

http://dev.classmethod.jp/cloud/aws/iam-bestpractice-1/

IAMユーザ作成

  • IAMユーザ(ユーザ名)を作成する。
  • ログインだけ可能なIAMユーザが出来る。
  • IAMユーザにパーミッションを設定する。
  • ユーザ詳細画面を開く。
  • "Attach User Policy"ボタンを押下する。
  • ポリシーテンプレートからパーミッションを選ぶ。

アクセスキー/シークレットキーの設定

環境変数で指定($HOME/.bash_profile)

 export AWS_ACCESS_KEY_ID=abc123
 export AWS_SECRET_ACCESS_KEY=xyz789

設定ファイルを作成して指定

 aws configure
 
 AWS Access Key ID [None]: abc123
 AWS Secret Access Key [None]: xyz789
 Default region name [None]: ap-northeast-1
 Default output format [None]:
  • 以下のファイルが作成される。
    • ".aws/config"
    • ".aws/credentials"
  • クレデンシャルは環境変数、.aws/credentials、.aws/configの順に優先される。
  • .aws/configのパスは$HOME以下がデフォルトだが、指定する場合は、環境変数AWS_CONFIG_FILEで指定する。なお、AWS_CREDENTIAL_FILEはすでに使われていない。
  • 参考: http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html

参考

http://dev.classmethod.jp/referencecat/aws-iam/

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS