3.4 管理者ユーザーの作成(演習)

それでは、管理者ユーザーを作成しましょう。ここでいう管理者とは、AWS上でのWebサービスの開発、およびそのWebサービスの運用・管理全般を一任されている管理担当者を想定しています。アカウントを作成した者とAWS上のWebサービスの管理担当者が異なる場合、先述の理由からルートユーザーの利用権限を管理担当者に渡すべきではありません。管理者ユーザーはこの管理担当者に付与するためのユーザーです。本コースでも、この演習以降は、作成した管理者ユーザーでAWSサービスにサインインした状態で演習を行います。

 1. AWSマネジメントコンソールの検索フィールドに「IAM」と入力し、表示されたIAMをクリックします。

ポイント

・AWSには非常に多くのサービスがあるためキーワードで検索する方法が効率的です。次章以降でも活用しましょう。

 2. 左メニューから「ユーザー」をクリックし、「ユーザーを追加」をクリックします。

3. 次の各項目を入力し、「次のステップ:アクセス権限」をクリックします。

ユーザー名:sysadmin

アクセスの種類:

「プログラムによるアクセス」と「AWSマネジメントコンソールにアクセス」をチェックコンソールのパスワード:自動生成のパスワードを選択。

パスワードのリセットが必要:チェックを入れる

ポイント

・「自動生成パスワード」の選択により安全性が高いパスワードが生成されるため、考える手間が省けます。

・「パスワードのリセットが必要」にチェックすることで、初回サインイン時にパスワード変更を強制させることができます。

4. 「ユーザーをグループに追加」を選択、「グループの作成」をクリックします。

ポイント

・既存のポリシーをユーザーに直接適用することもできますが、画面記載の推奨方法に基づき、新規にグループを作成し、そのグループにポリシーを設定する方法をとります。

 5. 次の各項目を入力し、「グループの作成」をクリックします。

グループ名:admingroup

ポリシーのフィルタに「PowerUserAccess」と入力し、該当するポリシーを抽出します。「PowerUserAccess」というポリシーにチェックを入れ、「グループの作成」をクリックします。

ポイント

・「PowerUserAccess」は、今回のような管理者ユーザーに対して各サービスの権限を付与するのに適した既存のポリシーです。

6. グループが作成されていることを確認し、「次のステップ:タグ」をクリックします。

7. 「次のステップ:確認」をクリックします。

ポイント

・タグを使うことでユーザーに任意の追加情報を持たせることができます。タグはキーと値のペアで情報を持つことができます。たとえば関東エリアのユーザーに対し、「Area:Kanto」(※2)のような情報を追加できます。また、タグ単位でポリシーを割り当てたりすることも可能です。

(※2)「Area」がキーで、「Kanto」が値です。

8. 「ユーザーの作成」をクリックします。

9. ユーザーが追加されました。IAMユーザー用のサインイン画面URL(※3)をテキストファイルなどに残しておきましょう。また、「.csvのダウンロード」をクリックし、認証情報を自身のパソコン内に必ず保存しておきましょう。最後に「閉じる」をクリックして終了です。

(※3)URL内の12桁の数値はアカウントIDと呼ばれるものです。本節の各画面表示は仮の数値です。

10. IAMのユーザー一覧を表示すると、新規ユーザーが作成されています。