- 追加された行はこの色です。
- 削除された行はこの色です。
* IAMユーザ作成 [#u39b621e]
** AWSアカウント/IAMユーザ [#ybe4830b]
*** プリンシパル(2種類) [#wc474824]
- AWSアカウント:全権限を持つ、メインアカウント
- IAMユーザ:権限を制御出来る、サブアカウント
*** クレデンシャル(2種類) [#l24ee7f6]
- パスワード
- APIキー
AWSにログインする(AWSを操作する)には上のいずれかのプリンシパルとクレデンシャルを組にしてログインする。
*** 参考 [#e7752618]
http://dev.classmethod.jp/cloud/aws/iam-bestpractice-1/
** IAMユーザ作成 [#oba32aba]
- IAMユーザ(ユーザ名)を作成する。
- ログインだけ可能なIAMユーザが出来る。
- IAMユーザにパーミッションを設定する。
- ユーザ詳細画面を開く。
- "Attach User Policy"ボタンを押下する。
- ポリシーテンプレートからパーミッションを選ぶ。
** アクセスキー/シークレットキーの作成 [#n317ef42]
*** $HOME/.bash_profile [#lc452197]
export AWS_ACCESS_KEY_ID=abc123
export AWS_SECRET_ACCESS_KEY=xyz789
** 参考 [#zb4a38eb]
http://dev.classmethod.jp/referencecat/aws-iam/