前回は、Costomer Managed Policies の作成を行いました。
http://itlx.ldblog.jp/archives/52098756.html
今回はその続きで、IAMグループの作成しポリシーの付与をおこない、作成したユーザを所属させて権限を与えていきたい思います。
それでは、実際にIAMグループを作成していきます。
↓↓続きから↓↓
http://itlx.ldblog.jp/archives/52098756.html
今回はその続きで、IAMグループの作成しポリシーの付与をおこない、作成したユーザを所属させて権限を与えていきたい思います。
それでは、実際にIAMグループを作成していきます。
↓↓続きから↓↓
IAMグループの作成
マネジメントコンソールからIdentity & Access Management を選択し、左のサイドメニューから「グループ」タブを選択し「新しいグループの作成」をクリックしてください。
グループ名のところに、今回は管理者の権限用グループにするので「Admin」(administratorの略)と入力しました。入力したら「次のステップ」をクリックしましょう!
つぎに、このグループが持つ権限を付与するため前回作成したポリシーを選択して設定します。
前回作成した管理者用のポリシーのチェックボックスにチェックを入れて「次のステップ」をクリックしてください。
確認画面が表示されます。間違っていたら「〜の編集」をクリックして修正してください。
これでいい場合は「グループの作成」をクリックします。
グループが作成されたのがわかると思います。
IAMアカウントをIAMグループへ追加する
前回作成したIAMアカウントを管理用のIAMグループに所属させて、ユーザに権限を与えていきます。
グループの一覧からさっき作ったグループをクリックします。
クリックすると次のような画面に遷移するので、「グループにユーザを追加」をクリックします。
リストからどのIAMユーザをグループに所属するかをチェックボックスにチェックを入れて選択します。
次に、グループの概要が表示されただしくユーザが追加されたことがわかるでしょう。
これで、グループにユーザを所属させることが出来ました。
パスワードポリシーの設定
パスワードを設定する前にパスワードポリシーを設定し設定するパスワードの規則(最低文字数、有効期限、など)を設定することができます。
Identity & Account Management の左サイドメニューから「アカウント設定」をクリックします。
いろいろな項目があるので、企業のセキュリティレベルなどによって自由に選択してください。
設定できたら「パスワードポリシーの適用」をクリックします。
「パスワードポリシーは正常に更新されました」と表示されれば完了です。
パスワードの設定
作成したIAMアカウントでサインインできるようにするためパスワードを設定していきます。サイドメニューから「ユーザ」をクリックします。
作成したユーザをクリックしてください。
下の方に行くと、「パスワードの管理」というものがあるのでそれをクリックしてください。
「カスタムパスワードの割り当て」のラジオボックスにチェックをいれるとパスワード入力用のテキストボックスが表示されます。そこに設定したパスワードポリシーに準拠した任意のパスワードを入力してください。
下にある「次回のサインインで新しいパスワードを設定するようユーザに求める」のチェックを外しておきます。
入力できたら適用をクリックします。
これでパスワードの設定は完了です。
この時点でセキュリティ強化のステップは全て完了します。
IAMアカウントを利用してサインイン
IAMアカウントを使ってサインインする場合は特別なURLからAWSにアクセスする必要があります。
そのURLは「Identity & Acccess Management」のダッシュボードページに書いてあります。
http://(アカウントID).signin.aws.amazon.com/console
というカタチになります。
カスタマイズからエイリアスを設定することもでき、数字以外の文字列でも設定できるのでアクセスしやすくなるでしょう。
とりあえず、このURLからIAMアカウントを利用してアクセスしてみます。
URLだけをコピーしてAWSからサインアウトしてください。
そして、そのコピーしたURLからAWSにアクセスします。
ここまでで設定してきたIAMアカウントのユーザ名とパスワードを入力して
「MFAトークンを持っています」のチェックボックスを外して「サインイン」をクリックしてください。
マネジメントコンソールにサインインできます!!
今後このIAMアカウントを利用して、AWSを操作していきます。
これで、AWSを利用する、ユーザアカウントをポリシーの設定が完了しました。
これからAWSを実際に利用していく記事を書いていきます。
では今回はこのへんで。