share facebook facebook twitter menu hatena pocket slack

IAMでCloudWatchのみ閲覧できるユーザーを作成

鈴木 宏康

WRITTEN BY 鈴木 宏康

今回は、IAMでCloudWatchのみ閲覧できるユーザーの作成方法について、まとめてみました。
まずはじめに、下記のようなIAMのログインURLが分かりにくいので、数字部分を変更します。

変更方法ですが、Create Account Aliasボタンから数字部分に代わる文字列を入力します。

変更後、以下のように設定したログインURLになります。

そしてここから、CloudWatchの閲覧専用ユーザーの作成をします。

はじめに、グループを作成します。

作成したグループにポリシーを設定をしていくのですが、CloudWatchの閲覧のみができるポリシーテンプレート
(CloudWatch Read Only Access)があったので、これをそのまま利用します。

実際のポリシーは下記になります。

{
  "Statement": [
    {
      "Action": [
        "sns:Get*",
        "sns:List*",
        "autoscaling:Describe*",
        "cloudwatch:Describe*",
        "cloudwatch:List*",
        "cloudwatch:Get*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

そして、ユーザーを作成していきます。

ユーザーの情報を入力し、Finishボタンを押すと、キー情報(Access Key / Secret Key)が、下記のDownload Credentialsよりダウンロード(credentials.csv)できます。

最初に調整したログインURLから、作成したユーザーでログインするには、下記のManage Passwordボタンからパスワードの設定をする必要があります。

今回は、Assign a custom passwordを選択して、任意のパスワードを設定しました。

最後に最初に調整したログインURLから、作成したユーザーでログインしてみます。

これで無事に、CloudWatchのみ閲覧できることが確認できました。

ただ、CloudWatchのみだと、各リソースがIDのみでしか認識できないので、非常に分かりにくいためEC2やRDSなどの閲覧ポリシーも付与しておいた方が分かりやすいと思います。

IAMがコンソールで対応してくれたのはいいですね。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。