IAMグループ・IAMユーザーを作ろう
IAMグループを作る
▼上部メニューから「サービス」→「IAM」をクリックします。
https://gyazo.com/c42a85a6da2f92d9a0307ccf76e681ba
▼左サイドメニューの「グループ」をクリックします。
https://gyazo.com/fffc1ebfd14a88b2a951f2ad0ede3471
▼グループ名をつけます。
今回は練習用なのでMangaDockerとしましょう。
https://gyazo.com/b907cf8bd17b20988da16ff65e08929c
▼次に進むとポリシーの選択画面になります。
このグループに属しているユーザーに、どんな権限を与えるかを決められます。
一番上に表示されているAdministrator Accessは、AWSアカウントの替わりになる強力な権限を持っています。
llminatoll.iconなんでもできるの?じゃあこれだけでいいじゃん!と思ったら大間違い
llminatoll.iconこの権限が与えられたユーザーはなんでもできてしまうんだ…!(気をつけなきゃ)
https://gyazo.com/00ccb961dd48fc2050bf2a7c0a441834
▼今回はEC2しかさわらない予定なので
以下の2つだけにチェックを入れます。
AmazonEC2ContainerServiceFullAccess
AmazonEC2ContainerRegistryFullAccess
https://gyazo.com/a450b23b15de8f891cfd110d221047e5
llminatoll.icon「MangaDocker」グループに属しているユーザーの権限は、EC2コンテナサービスと、EC2コンテナレジストリだけにアクセスできるっていう設定にしたってわけね。
▼最後に確認画面が出るので、「グループの作成」ボタンをクリックしてください。
これでグループができました。
https://gyazo.com/4f9e867f170a20c982d02ea83bab322d
IAMユーザーを作る
▼さて、「MangaDocker」グループができましたので、続けてそのグループに所属するIAMユーザーを作ります。
「ユーザーを追加」をクリックします。
https://gyazo.com/0ec07359668bc2abf3df239feaefd9fa
▼ユーザー名をwakabaとしましょう。今回AWS CLIを使うので、アクセスの種類は「プログラムによるアクセス」のチェックをONにします。
https://gyazo.com/84fc894cc85d00a716254620b2cd8107
▼「ユーザーをグループに追加」を選択し、先ほど作った「MangaDocker」グループのチェックをONにします。
https://gyazo.com/30538d4e3fba9e35990fd07bb5063bcc
▼タグの追加は今回は行わないので、そのままスキップしましょう。「次のステップ:確認」をクリック。
https://gyazo.com/30739d9935e829727db94ca7612eb4bc
▼ユーザー名、アクセスの種類、グループ名が指定したものになっていることを確認し、「ユーザーの作成」をクリック。
https://gyazo.com/4334df2a241b8b358876fd8c74e46028
▼これでユーザーができました。
「.csvのダウンロード」をクリックすると、IAMユーザーのアカウント名、パスワードアクセスキー一式をダウンロードできます。
llminatoll.iconこれはとても大事なものです。このcsvファイルは内密に。外部から見られる可能性のある場所や、アップロードしてしまいそうな場所(ソースコード、リポジトリの中など)には置かないようにしましょう!
https://gyazo.com/44a7d8e41c6de5c791a96d352c71046a
.csvファイルをエディタまたはエクセルにドラッグ&ドロップして開いてみましょう。中身が見られます。
CSVには次の順で書かれています。
User name,
Password,
Access key ID,
Secret access key,
Console login link
table:アカウント情報
項目 例
ユーザー名 wakaba
アクセスキーID AKIAJ7PQER143X9Z71
シークレットアクセスキー 2c389dSilbump10f1CKN29CotdNackey43
AWSアカウント 10149821112929(Console login linkの数字の部分)
llminatoll.icon次の工程で、ターミナルからAWSにログインするときに使いますので大事にとっておきましょう⭐️
今はルートアカウントでログインしてしまっているので、
Console login linkをクリックしてIAMユーザーでログインしなおしましょう。
( https://101*********.signin.aws.amazon.com/console というURLです)
次