* IAMユーザ作成 [#u39b621e]
** AWSアカウント/IAMユーザ [#ybe4830b]
*** プリンシパル(2種類) [#wc474824]
- AWSアカウント:全権限を持つ、メインアカウント
- IAMユーザ:権限を制御出来る、サブアカウント
*** クレデンシャル(2種類) [#l24ee7f6]
- パスワード
- APIキー
AWSにログインする(AWSを操作する)には上のいずれかのプリンシパルとクレデンシャルを組にしてログインする。
*** 参考 [#e7752618]
http://dev.classmethod.jp/cloud/aws/iam-bestpractice-1/
** IAMユーザ作成 [#oba32aba]
- IAMユーザ(ユーザ名)を作成する。
- ログインだけ可能なIAMユーザが出来る。
- IAMユーザにパーミッションを設定する。
- ユーザ詳細画面を開く。
- "Attach User Policy"ボタンを押下する。
- ポリシーテンプレートからパーミッションを選ぶ。
-- AdministratorAccess を選べばすべての権限が獲得できるようだ。
*** アクセス管理 [#m7af6fae]
http://docs.aws.amazon.com/IAM/latest/UserGuide/access.html
** アクセスキー/シークレットキーの設定 [#n317ef42]
*** 環境変数で指定($HOME/.bash_profile) [#lc452197]
export AWS_ACCESS_KEY_ID=abc123
export AWS_SECRET_ACCESS_KEY=xyz789
*** 設定ファイルを作成して指定 [#m97f8aa4]
aws configure
AWS Access Key ID [None]: abc123
AWS Secret Access Key [None]: xyz789
Default region name [None]: ap-northeast-1
Default output format [None]:
- 以下のファイルが作成される。
-- ".aws/config"
-- ".aws/credentials"
- クレデンシャルは環境変数、.aws/credentials、.aws/configの順に優先される。
*** .aws/configのパスを環境変数AWS_CONFIG_FILEで指定 [#da901140]
PS> mkdir ($env:APPDATA + "\aws")
PS> setx AWS_CONFIG_FILE ($env:APPDATA + "\aws\config")
- .aws/configのパスは$HOME以下がデフォルトだが、指定する場合は、環境変数AWS_CONFIG_FILEで指定する。なお、AWS_CREDENTIAL_FILEはすでに使われていない。
- 参考: http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html
*** 参考 [#m71db460]
- Configuring the AWS Command Line Interface http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html
** 参考 [#zb4a38eb]
http://dev.classmethod.jp/referencecat/aws-iam/
