#topicpath
----
#contents
[[最初の IAM 管理者のユーザーおよびグループの作成 - AWS Identity and Access Management>https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/getting-started_create-admin-group.html]]
コレに則ってユーザを作成する手順を整理しておきます。
基本的にはルートのユーザを直接使うのではなく、AdministratorAccessのポリシー(権限?)をもったグループを作成して、そこに属するユーザを使いなさいって話し。
っていうかベストプラクティスをしらべて一通り画面キャプチャ取った後、このページでほぼOKじゃん、、って後から気がつきました、、、orz。。
上部メニュー >> セキュリティ認証情報を選択
#ref(01.png)
ユーザーを追加
#ref(02.png)
ユーザ名を入力するほか、プログラムから使用する時に使うアクセスキー・シークレットを設定するか、あとはコンソール画面を使用するためにパスワードを設定するか、などを指定します。
#ref(03.png)
まだグループを作成していない場合は、このユーザが属するグループを新規作成します。
#ref(04.png)
グループ名にはadministratorsとつけて、ポリシーのリストにある「AdministratorAccess」にチェックをつけて「グループの作成」を選択します。
#ref(05.png)
作成中のユーザをそのグループに参加させるため、administratorsにチェックを入れます。
#ref(06.png)
最終確認画面が表示されるので、OKなら「ユーザの作成」を選択します。
#ref(07.png)
お疲れ様でした。
ちなみにIAMユーザはデフォルトでは請求情報画面などが参照できないのですが、参照できるようにするには、上部メニュー >> アカウント の画面で、「IAM ユーザー/ロールによる請求情報へのアクセス」の「編集」を選択、IAMアクセスのアクティブ化 にチェックを入れておけばOKです。
----
この記事は
#vote(おもしろかった,そうでもない)
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}