share facebook facebook2 twitter menu hatena pocket slack

2013.01.22 TUE

IAMアカウントでアカウントアクティビティの情報も閲覧可能にする

櫛田 草平

WRITTEN BY櫛田 草平

IAMアカウントでアカウントアクティビティの情報を閲覧可能にする権限の付け方を紹介します。
まず、下記のように通常通りIAMアカウントを作成します。

AWSコンソールで「IAM」を選択し、「Users」の「Create User」をクリックします。

User Nameを入力し、「Create」をクリックします。

「Permissions」タブの「Attach User Policy」をクリックします。

「Manage User Permissions」の「Administrator Access」をクリックします。

「Policy Document」にアカウントアクティビティの情報を閲覧可能にする権限を付与する下記のコードを入力し、
「Apply Policy」をクリックします。

{
 "Statement":[{
  "Effect":"Allow",
  "Action":"*",
  "Resource":"*"
  },
  {
  "Effect":"Allow",
  "Action":"aws-portal:*",
  "Resource":"*"
  }
 ]
}

「Security Credentials」の「Manage Password」をクリックし、パスワードを設定します。

「Download Credentials」をクリックし、ログインURL、ID、パスワードをダウンロードします。

そして、下記のようにアカウントアクティビティの情報を閲覧可能にする設定をします。

「アカウントの管理」の「AWS ウェブサイトへの IAM ユーザーアクセス」にある、「Activate Now」を
クリックします。

「登録内容の変更」にある「セキュリティの質問を設定」を設定します。

これにより設定が完了しましたので、作成したIAMユーザのアカウントでログインしてみると
「アカウントアクティビティ」が閲覧できるようになっている事が確認できます。

こちらの記事はなかの人(KUSSY8077)監修のもと掲載しています。
元記事は、こちら

櫛田 草平

櫛田 草平

cloudpackで運用、保守、構築、夜間対応を担当しており、日々様々な課題に対応していますのでこの経験を記事にしていけたらと思います。 櫛田 草平