【AWS】IAMユーザーを作成してアクセスキーを取得する方法を画像付きで解説

当ページのリンクには広告が含まれています。
IAMユーザーの作成& アクセスキーの作成方法

AWSを利用する上で、IAMというサービスは避けては通れません。

まずはAWSを利用するためのアカウントは、IAMユーザーとして作成する必要があります。

その他、さまざまなサービスを利用する際のアクセス権限の設定などもIAMを利用しますね。

今回は、そんなAWSで学習必須のIAMに関して、IAMユーザーの作り方とアクセスキーの作り方を説明します。

また、以下の記事ではAWSを学べるスクールを紹介しています。

本格的にAWSを学んでAWSエンジニアになりたい方は必見です。

目次

IAMユーザーを作成する

STEP
IAMのコンソール画面を開く
  1. コンソール画面上部の検索窓に「iam」と打ち込む
  2. サービスの中から[IAM]をクリック
    ※IAMの右の星マークをつけてお気に入りにしておくと、検索窓の下にIAMコンソール画面へのショートカットメニューが追加されます!
IAMコンソール画面への遷移の仕方
STEP
ユーザーを追加する
  1. 左側の[ユーザー]メニューを選択
  2. [ユーザーを追加]をクリック
IAMユーザー一覧(ユーザー作成前)
STEP
ユーザーの詳細を設定する
  1. [ユーザー名]にユーザー名を入力する
    ※私はenjuniorとしましたが、好きなユーザー名にしてください!
  2. [AWSマネジメントコンソールへのユーザーアクセスを提供する – オプション]にチェックをいれる

ここにチェックを入れないと、作成したIAMユーザーではAWSのコンソール画面にアクセスできなくなります!

  1. [IAMユーザーを作成します]にチェック

[Identity Centerでユーザーを指定する]が推奨になっていますが、これは複数アカウントを管理している方がそれぞれのアカウントを統合するときに利用するサービスですので、今回は無視して構いません。

  1. [コンソールパスワード]を設定する
    ※自動生成でもカスタムパスワード(自分で好きなパスワードを設定する)のどちらでもOKです!
  2. [次へ]をクリック
IAMユーザーの作成 STEP1 ユーザーの詳細設定
STEP
IAMユーザーのアクセス権を設定する

IAMユーザーには「どのサービスのどんな操作ができるのか?」というのを個別に設定できます。

この機能のおかげで、たとえば「AさんはS3のバケットの内容は観れるけど、ファイルのアップロードはできない」といったような細かい権限設定が可能になります。

複数人で開発をする場合には、このIAMユーザーのアクセス権限をうまく利用して、最低限の権限のみをその人に与えることでセキュリティの向上や誤操作の防止が可能です。

この「どのサービスのどんな操作ができるのか?」をIAMポリシーといいます。

  1. [許可のオプション]で[ポリシーを直接アタッチする]にチェック

許可のオプションでは、以下の3つのパターンを選択可能です。

  • ユーザーをグループに追加
    … IAMグループにIAMユーザーを追加します。
    IAMグループは、いくつかのアクセス権限(IAMポリシー)をひとつにまとめたパッケージのようなものです。
    たとえば、開発者の権限のグループや管理者の権限のグループなどを用意しておくことで、後でユーザーを追加したときにスムーズに権限を与えることができます。
  • 許可のコピー
    …既存のIAMユーザーの権限をそのまま適用します。
    ただ、IAMユーザー同士の権限を共通化する場合は、コピーするよりもIAMグループを使用した方がよいでしょう。
  • ポリシーを直接アタッチする
    …ひとつずつIAMポリシーを選んでユーザーに与えていきます。

今回は、ポリシーを直接アタッチする方法でやります。

IAMグループをすでに設定している方は、[ユーザーをグループに追加]でもOKです

  1. [AdministratorAccess]にチェックをいれる

練習用のユーザーなので権限はなんでもいいですが、今回は「ほぼなんでもできるスーパー権限」である「AdministratorAccess」をアタッチします。

本来の運用では、必要最低限の権限を一つずつ選んで与えるようにしましょう

  1. [次へ]をクリック
IAMユーザーの作成 STEP2 許可を設定
STEP
最終確認して作成
  1. [ユーザーの作成]をクリック
    ※何かしらの項目で設定間違いがあれば、[前へ]をクリックして修正してください。
IAMユーザーの作成 STEP3 ユーザーの作成をクリック
STEP
IAMユーザーが作成されていることの確認

ユーザー作成後、IAMユーザーの一覧ページに戻るので新しいユーザーが作成されていることを確認しましょう!

IAMユーザー一覧(ユーザー作成後)

アクセスキーを作成する

STEP
[アクセスキーの作成]をクリック

先ほど作成したIAMユーザーを選択し、[アクセスキーを作成]をクリック

IAMアクセスキーの作成
STEP
アクセスキーの利用目的を選択する

今回はAWS CLIのコンフィグレーション用にアクセスキーを作成したいと思います。

  1. [コマンドラインインターフェイス(CLI)]をチェック
  2. [上記のレコメンデーションを理解し、アクセスキーを作成します。]をチェック
  3. [次へ]をクリック
IAMアクセスキーの作成
STEP
タグを設定する

何も入力しないで[アクセスキーを作成]をクリック
※タグの入力は任意なので、必要であれば入力してください

IAMユーザーの作成 STEP2 説明タグを設定
STEP
アクセスキーの取得
  • アクセスキー欄の[表示]をクリックすると、作成したシークレットアクセスキーが表示されます
  • [.csvファイルをダウンロード]をクリックすると、アクセスキーとシークレットアクセスキーをPCにダウンロードできます

上の方の緑の部分にも記載がありますが、ここで作成したシークレットアクセスキーはこの画面を閉じると確認できなくなります
なので、必ずcsvファイルとしてダウンロードしておいてください!
もしシークレットアクセスキーを忘れた場合は、新しいアクセスキーを作成する必要があります。

IAMユーザーの作成 STEP3 アクセスキーを取得

まとめ

今回はIAMユーザーを作成し、AWS CLI用のアクセスキーを作成する手順を紹介しました。

IAMはAWSを利用する上で避けては通れないサービスなので、少しずつ習得していきましょう!

また、というプログラミング学習サービスでは、AWSに関する教材を月額2,980円という低価格で利用できます!

無料プランでも一部の教材が利用できるので、試してみてはいかがでしょうか?

以下の記事では、以外のAWSを学習できるスクールをまとめていますので、興味がある方は参考にしてください。

よかったらシェアしてね!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次