AWS IAM - programming-technology

AWS IAM

Identity and Access Management

IAMコンソールへ行き，「ユーザを追加」

ユーザ名とアクセスの種類を選択

https://gyazo.com/f4b049b5cd4c75583cbcb89b23e9554b

ターミナルからの接続，Webコンソールからの接続をさせるか選べる．

コンソールのパスワードは初回パスワードみたいなもの．自動生成にするとあとで出力される

EC2を使うならとりあえずEC2FullAccess?

必要最小限の権限を付与したユーザグループを作成し，そのユーザに割り当てる

https://gyazo.com/19fe194eee257b9688dc0f66fc3a4210

すでにあるグループに追加してもいい．

次に，必要ならEmailや役職など，検索しやすくするようなタグをユーザにつける

「ユーザの作成」でユーザの作成を完了する．

ユーザ名

アクセスキーID

シークレットアクセスキー

コンソールログインURL

が表示される．

情報をCSVでダウンロードしたり，Emailで送信できる．

認証情報の設定

awscliでできる

code: bash

$ aws configure

AWS Access Key ID None: AKIAIOSFODNN7EXAMPLE

AWS Secret Access Key None: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

Default region name None: us-west-2

Default output format None: json

次のように，default認証情報が設定される．

code: ~/.aws/

default

region = ap-northeast-1

output = json

名前をつけるには，$ aws configure --profile my-nameとする．

code: ~/.aws/

default

region = ap-northeast-1

output = json

profile my-name

region = ap-northeast-1

output = json

例えば，$ aws get-login-password -p my-nameのように，IAMユーザを指定してaws-cliのコマンドを使用できる．

table: リージョンのリスト

場所名前エンドポイント

US East (Ohio) us-east-2 apigateway.us-east-2.amazonaws.com

US East (N. Virginia) us-east-1 apigateway.us-east-1.amazonaws.com

US West (N. California) us-west-1 apigateway.us-west-1.amazonaws.com

US West (Oregon) us-west-2 apigateway.us-west-2.amazonaws.com

Asia Pacific (Hong Kong) ap-east-1 apigateway.ap-east-1.amazonaws.com

Asia Pacific (Mumbai) ap-south-1 apigateway.ap-south-1.amazonaws.com

Asia Pacific (Seoul) ap-northeast-2 apigateway.ap-northeast-2.amazonaws.com

Asia Pacific (Singapore) ap-southeast-1 apigateway.ap-southeast-1.amazonaws.com

Asia Pacific (Sydney) ap-southeast-2 apigateway.ap-southeast-2.amazonaws.com

Asia Pacific (Tokyo) ap-northeast-1 apigateway.ap-northeast-1.amazonaws.com

Canada (Central) ca-central-1 apigateway.ca-central-1.amazonaws.com

China (Beijing) cn-north-1 apigateway.cn-north-1.amazonaws.com.cn

China (Ningxia) cn-northwest-1 apigateway.cn-northwest-1.amazonaws.com.cn

EU (Frankfurt) eu-central-1 apigateway.eu-central-1.amazonaws.com

EU (Ireland) eu-west-1 apigateway.eu-west-1.amazonaws.com

EU (London) eu-west-2 apigateway.eu-west-2.amazonaws.com

EU (Paris) eu-west-3 apigateway.eu-west-3.amazonaws.com

EU (Stockholm) eu-north-1 apigateway.eu-north-1.amazonaws.com

Middle East (Bahrain) me-south-1 apigateway.me-south-1.amazonaws.com

South America (Sao Paulo) sa-east-1 apigateway.sa-east-1.amazonaws.com

AWS GovCloud (US-East) us-gov-east-1 apigateway.us-gov-east-1.amazonaws.com

AWS GovCloud (US-West) us-gov-west-1 apigateway.us-gov-west-1.amazonaws.com