Amazon EC2 ざっくり構築(2) アカウントの作成と IAM 作成

http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/get-set-up-for-amazon-ec2.html#sign-up-for-aws

1.無料アカウントを作成

1.1 http://aws.amazon.com/ を開き Sign up をクリック

http://aws.amazon.com/

amazon_ec2_sign_up

以降画面の指示に従う。

サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。次のタスクで AWS アカウント番号が必要となるので、メモしておいてください。

2. IAM の作成

https://console.aws.amazon.com/iam

上記で作成したアカウントは、いわば root ユーザーで、なんでもできてしまう。

IAM グループおよびユーザーというセキュリティをコントロール可能なアカウントを作成することができる。

2.1 概要

  • IAM(AWS Identity and Access Management)
  • AWSリソース(インスタンス含む)へのアクセス制御
  • IAMユーザーとグループを作成
    • セキュリティ認証情報を割り当て
  • 信頼されたホストまたはネットワークのみがインスタンスのポートにアクセスできるように
  • セキュリティグループのルールに最小権限の原則を適用
  • AMIから起動されるインスタンスへのパスワードベースログイン無効化

2.2 手順

2.2.1 IAMグループの作成

Amazon Web Services コンソールにログインして、ヘッダーメニューから、Sevices を展開すると、IAM メニューがあるので選択する。

aws_iam

左側のダッシュボードから、Groupsを選択し、Create New Group ボタン押下

amazon_iam02

グループ名に、Administrators を入力

amazon_iam03

Administrator Access ポリシーテンプレートを選択

amazon_iam04

作成された

amazon_iam05

2.2.2 IAMユーザーの作成

ダッシュボードから Users を選択し、Create New Users ボタンを押下

amazon_iam06

[1] に自分のユーザー名を入力

amazon_iam07

Amazon EC2 の CLI または API を使用する予定がある場合は、[Download Credentials] または[Show User Security Credentials] をクリックして、アクセスキーを安全な場所に保存します。完了したら、[Close Window] をクリックします。このウィンドウを閉じると、秘密のアクセスキーが取得できなくなることに注意してください。

amazon_iam08

作成出来たユーザーを選択し、Add User to Groups で先ほど作成したAdministratorsグループに追加する

amazon_iam13

amazon_iam09

  1. 作成したばかりのユーザーを選択します。
  2. 詳細ペインの [Security Credentials] タブをクリック
  3. [Sign-In Credentials] で、[Manage Password] をクリック
  4. [Manage Password] ダイアログボックスで、オプションを選択して [Apply] をクリック
  5. 自動生成されたパスワードを割り当てた場合、[Download Credentials] または [Show User
    Security Credentials] をクリックし、パスワードを安全な場所に保存

amazon_iam10

新規の IAM ユーザーとしてサインインするには、AWS コンソールからサインアウトし、次の URL を使用します。このとき、your_aws_account_id はハイフンを除いた AWS アカウント番号です(たとえば AWS アカウント番号が 1234-5678-9012 であれば、AWS アカウント ID は 123456789012 となります)。

https://your_aws_account_id.signin.aws.amazon.com/console/

amazon_iam11

2.2.3 IAMユーザーでの接続

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した、IAMユーザーでサービスにログインできるようになる。

IAMの詳細

amazon_iam12

amazon_iam14


Follow me!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です