AWSで管理作業用IAMユーザを作成する
AWSアカウントを作成したら最初に実施しておきたいことを紹介しています。
前回はBilling Alarmの有効化について取り上げました。
今回は管理用IAMユーザの作成について紹介します。
管理用IAMユーザの作成
AWSではRootユーザで作業することは推奨されていません。
Rootの代わりに利用するIAMユーザを作成しましょう。
具体的には以下の4つの作業を行います。
- Account Aliasの作成
- IAMユーザでサインインするときに使います
- IAMユーザのBilling情報へのアクセスを許可
- デフォルトではIAMユーザはBilling情報へアクセスできません
- IAMユーザの作成
- IAMユーザのMFA有効化
1. Account Aliasの作成
Step1
- 「IAM」を開きます
- 画面右の「Account Alias」の「Create」を選択します
Step2
- Account Aliasを入力します
- 「Save changes」を押下します
2. IAMユーザのBilling情報へのアクセスを許可
Step1
- Console画面右上のアカウント名をクリックして「Account」を選択します
--
Step2
- 「IAM User and Role Access to Billing Information」で「Edit」を選択します
Step3
- 「Activate IAM Access」をチェックします
- 「Update」を押下します
3. IAMユーザの作成
Step1
- 「IAM」を開きます
- 「Users」を選択し、「Add users」を押下します
Step2
- ユーザ名、パスワードを入力します
- 他の欄は画像を参考にチェックしてください
- 「Next」を押下します
Step3
- 「Create group」を押下します
Step4
- グループ名を入力します
- 「AdministratorAccess」をチェックします
Step5
- ページ下部にある「Create user group」を押下します
--
Step6
- 作成したグループを選択します
- 「Next」を押下します
Step7
- 確認して「Create User」を押下します
Step8
- 「Return to users list」を押下します
Step9
- サインアウトして、再度サインインします
- 「IAM user」を選択します
- 「1. Account Aliasの作成」で作成したAccount Aliasを入力します
- 「Next」を押下します
Step10
- 作成したIAMユーザ名とパスワードを入力します
- 「Sign in」を押下します
4. IAMユーザのMFA有効化
Step1
- 作成したIAMユーザでサインインします
- サインイン済みであれば不要です
- Rootユーザと同じ方法でMFAを有効化します
まとめ
これまで以下の3つの作業を実施しました。
- RootアカウントのMFA有効化
- Billing Alarmの設定
- 作業用IAMユーザの作成とMFA有効化
これでAWSアカウントを安全に利用する準備が整いました。
EC2インスタンスを立ち上げる際に安全上、注意したい点もここにまとめたので必要に応じて参照してください。