reference専用IAMユーザの作成【AWS】

チームで製造を行う場合や環境の共有を行うために、参照権限のみを持たせたIAMユーザを作成しましたので、この記事は参照権限のみを持たせたユーザー作成の手順を紹介します。

IAMユーザーとは

IAMユーザーは、AWSアカウントないで作成できるユーザーで、マネジメントコンソールにアクセスして、AWSの各種リソースを操作することができます。

また、IAMユーザーでは「アクセスキー」と呼ばれる、アクセスIDとシークレットキーという項目を含んだ文字列の組み合わせを生成できます。

このアクセスキーをアプリケーションなどに認証情報として埋め込むことで、スクリプトやアプリケーションなどがCLI、SDKを使ってAWSリソースを操作できるようになります。

参考：AWSの基本・仕組み・重要用語が全部わかる教科書 (見るだけ図解)

今回アクセスキーの配布・開示は行いませんが、マネジメントコンソールから各種サービスの利用状況、設定を確認できるIAMユーザーを作成します。

ユーザーグループ作成方法

AWSのマネジメントコンソールよりIAMユーザのダッシュボードに移動します。

移動後「ユーザーグループ」を選択し「グループを作成」をクリック。

グループ名は何でも良いですが、参照権限のみのユーザーグループを作成しようとしているので、グループ名は「readOnlyGroup」で作成します。

ユーザーは新規で作成したいので、今回は追加しません。

次にポリシーの選択を行います。参照権限専用のグループを作りたいので「ReadOnlyAccess」を選択しチェックを入れ「グループを作成」をクリック

「ユーザーグループが作成されました。」と表示されれば作成完了です。

次は作成したユーザーグループに新規ユーザーを作成します

ユーザー追加

IAMのユーザーダッシュボードより「ユーザーを追加」をクリック

下記のように情報を入力

許可設定画面では以下のように設定します。

最終確認画面です。問題がなければ「ユーザーの作成」をクリックし作成完了です。

権限の確認

試しにEC2インスタンスの作成を行ってみたのですが、下記のようにエラーが表示され作成できないのを確認しました。

今後は新たに作成したユーザーを用いてログ管理も行っていきたいと思います。

以上、この記事が参考になれば幸いです。