Amazon AWSにルートユーザーを作り、管理者同等のIAMユーザーを作るまで。
ルートユーザーの作成
aws.amazon.com
「コンソールにサインイン」を押し、「新しいAWSアカウントの作成」から手順に従ってユーザーを作成。
- メールアドレスとパスワード
- 住所や所属、氏名、電話番号(認証あり)
- クレジットカード情報
が必要となります。
IAMユーザー作成
ルートユーザーとしてログイン。検索で「IAM」へアクセス。左のメニューから「アクセス管理」>「ユーザー」を選択。「ユーザーの作成」を押す。
「ユーザー名」に任意の名前を入力後、「AWS マネジメントコンソールへのユーザーアクセスを提供する – オプション」のチェックを入れる。「ユーザーにコンソールアクセスを提供していますか?」の質問に「IAMユーザーを作成します」にチェック。「自動生成されたパスワード」にチェック、「AWS マネジメントコンソールへのユーザーアクセスを提供する – オプション」にチェックして次へ。
「ユーザーをグループに追加」を選び、「Admins(例)」という名前のグループを作り、そのグループに「AdministratorAccess」「AWSBillingConductorReadOnlyAccess」「AWSBillingReadOnlyAccess」(例)などのポリシーを与えた上で、作成されたそのグループをチェックして「次へ」。「確認して作成」画面で最終確認して「ユーザーの作成」
すると、IAM用のコンソールURL、作成したアカウント名、生成されたパスワードが表示されるのでメモ。
そのURLから仮パスワードでログインすると、その直後に新しいパスワードを設定する画面となる。
IAMユーザーにコストと使用状況 を表示
IAMユーザーは、デフォルトで請求関連の情報にアクセスできないので、それを許可するには、以下の場所で権限を与える。あくまでもその必要がある場合に、ということで。
ルートユーザーでログインし、右上のルートユーザー名のプルダウンメニューから「アカウント」を表示。スクロールすると「IAM ユーザーおよびロールによる請求情報へのアクセス」とあるので「編集」を押して、「IAMアクセスをアクティブ化」にチェックし、更新。
東京造形大学卒業後、マクロメディア(現アドビ システムズ)に入社。Quality AssuranceやテクニカルサポートマネージャーとしてFlash、DreamweaverなどのWeb製品を担当。独立後、2007年に虫カゴデザインスタジオ株式会社を設立。2021年東京三鷹を拠点に。最近は、CakePHP、Laravel、Unity、ZBrush、Modo、Adobe Substance 3D、Adobe Firefly、Xcode、Firebaseにフォーカスしています。モバイルアプリ開発情報を主としたブログ「MUSHIKAGO APPS MEMO」の中の人。