AWSでIAMを追加する方法を解説します。
IAMとは
IAMとは Identity and Access Management の略で、AWSの各リソースに対するアクセス権限を制御する仕組みです。
AWSのIAMには主に、IAMポリシー・IAMユーザー・IAMロールがあります。
| IAMの種類 | 概要 |
|---|---|
| IAMポリシー | 「AWSのリソースXXXに対して、〇〇〇してよい」 「AWSのリソースYYYに対して、△△△してはダメ」 といったアクセス権限を定義します。 |
| IAMユーザー | AWSにおけるユーザーです。 IAMポリシーを1つもしくは複数紐付けることができます。 |
| IAMロール | AWSの各リソース(e.g. EC2)と紐付け、リソースのアクセス権限を規定します。 IAMポリシーを1つもしくは複数紐付けることができます。 |
以下が概念図になります。
IAMの追加
IAMポリシーの追加
IAMポリシーを追加します。
AWSマネージメントコンソール > サービス > IAM > ポリシーで、IAMポリシーを作成します。
次の「タグを追加」はデフォルトのまま進めます。
IAMユーザーの追加
IAMユーザーを追加します。
AWSマネージメントコンソール > サービス > IAM > ユーザーで、IAMユーザーを追加します。
次の「タグを追加」はデフォルトのまま進め、内容を確認してユーザーを作成します。
当該ユーザーの「アクセスキーID」「シークレットアクセスキー」が書かれたCSVファイルは、ダウンロードして保管しておきます。
IAMロールの追加
IAMロールを追加します。
AWSマネージメントコンソール > サービス > IAM > ロールで、IAMロールを作成します。
次の「タグを追加」はデフォルトのまま進めます。
以上で、IAMポリシー・IAMユーザー・IAMロールの追加ができました。
