share facebook facebook2 twitter menu hatena pocket slack

2011.08.22 MON

IAMでアクセス権限を管理する

木村 圭佑

WRITTEN BY 木村 圭佑

こんにちは。

職人見習いの木村です。

今回は、IAMを使ってコンソールへのアクセス権限を管理する方法を紹介します。

まずは、コンソールに入ってIAMタブに移動し「Create a New Group of Users」をクリックします。

img_add-authority-from-iam01

次に、グループ名を入力。

img_add-authority-from-iam02

今回は、S3のみアクセスできる権限を作ります。

img_add-authority-from-iam03

次に、グループに所属するユーザーを作成していきます。

img_add-authority-from-iam04

設定が完了すると、以下のようにグループとユーザーが作成されます。

▼グループ

img_add-authority-from-iam05

▼ユーザー

img_add-authority-from-iam06

ユーザーにパスワードを設定します。

設定したいユーザーの上で右クリックし、「Manage Password」を選択し、パスワードを設定します。

img_add-authority-from-iam07

これで、全ての設定が完了しました。

それでは、実際にログインしてみます。

ログインURLは、通常のものと異なるので注意が必要です。

ログインURLは以下のようになります。

https://[アカウントID].signin.aws.amazon.com/console/s3

※アカウントIDは、アカウント>アカウントアクティビティの右上の口座番号[ハイフン無し]になります。

上記URLにアクセスすると以下のようなログイン画面に遷移するので、先程設定したユーザーIDとパスワードで

ログインします。

img_add-authority-from-iam08

S3のみしかアクセス出来ない権限を設定したので、EC2のインスタンスを確認しようとすると以下のような

画面になります。

img_add-authority-from-iam09

複数人でAWSを管理する際には便利な機能ですね。

※この記事は、なかの人(moresmileman)が書いています。

木村 圭佑

木村 圭佑