Amazon AWSにルートユーザーとIAMユーザー

広告:超オススメUnity Asset
  広告:超オススメUnity Asset

Amazon AWSにルートユーザーを作り、管理者同等のIAMユーザーを作るまで。

ルートユーザーの作成

Amazon Web Services は、信頼性と拡張性に優れたクラウドコンピューティングサービスを低料金で提供します。アカウント作成は無料。料金はご利用分だけです。

「コンソールにサインイン」を押し、「新しいAWSアカウントの作成」から手順に従ってユーザーを作成。

  • メールアドレスとパスワード
  • 住所や所属、氏名、電話番号(認証あり)
  • クレジットカード情報

が必要となります。

IAMユーザー作成

ルートユーザーとしてログイン。検索で「IAM」へアクセス。左のメニューから「アクセス管理」>「ユーザー」を選択。「ユーザーの作成」を押す。

「ユーザー名」に任意の名前を入力後、「AWS マネジメントコンソールへのユーザーアクセスを提供する – オプション」のチェックを入れる。「ユーザーにコンソールアクセスを提供していますか?」の質問に「IAMユーザーを作成します」にチェック。「自動生成されたパスワード」にチェック、「AWS マネジメントコンソールへのユーザーアクセスを提供する – オプション」にチェックして次へ。

AddUser

「ユーザーをグループに追加」を選び、「Admins(例)」という名前のグループを作り、そのグループに「AdministratorAccess」「AWSBillingConductorReadOnlyAccess」「AWSBillingReadOnlyAccess」(例)などのポリシーを与えた上で、作成されたそのグループをチェックして「次へ」。「確認して作成」画面で最終確認して「ユーザーの作成」

すると、IAM用のコンソールURL、作成したアカウント名、生成されたパスワードが表示されるのでメモ。

そのURLから仮パスワードでログインすると、その直後に新しいパスワードを設定する画面となる。

IAMユーザーにコストと使用状況 を表示

IAMユーザーは、デフォルトで請求関連の情報にアクセスできないので、それを許可するには、以下の場所で権限を与える。あくまでもその必要がある場合に、ということで。

ルートユーザーでログインし、右上のルートユーザー名のプルダウンメニューから「アカウント」を表示。スクロールすると「IAM ユーザーおよびロールによる請求情報へのアクセス」とあるので「編集」を押して、「IAMアクセスをアクティブ化」にチェックし、更新。

スポンサーリンク