AWSでIAMを追加する方法を解説します。
IAMとは
IAMとは Identity and Access Management の略で、AWSの各リソースに対するアクセス権限を制御する仕組みです。
AWSのIAMには主に、IAMポリシー・IAMユーザー・IAMロールがあります。
IAMの種類 | 概要 |
---|---|
IAMポリシー | 「AWSのリソースXXXに対して、〇〇〇してよい」 「AWSのリソースYYYに対して、△△△してはダメ」 といったアクセス権限を定義します。 |
IAMユーザー | AWSにおけるユーザーです。 IAMポリシーを1つもしくは複数紐付けることができます。 |
IAMロール | AWSの各リソース(e.g. EC2)と紐付け、リソースのアクセス権限を規定します。 IAMポリシーを1つもしくは複数紐付けることができます。 |
以下が概念図になります。
![AWSのIAMユーザーとIAMポリシー](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_user_policy_compressed-1024x438.png)
![AWSのIAMロールとIAMポリシー](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_role_policy_compressed-1024x438.png)
IAMの追加
IAMポリシーの追加
IAMポリシーを追加します。
AWSマネージメントコンソール > サービス > IAM > ポリシーで、IAMポリシーを作成します。
![AWSのIAMポリシーの追加①](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_policy_1_compressed-1024x911.png)
次の「タグを追加」はデフォルトのまま進めます。
![AWSのIAMポリシーの追加②](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_policy_2_compressed-1024x907.png)
IAMユーザーの追加
IAMユーザーを追加します。
AWSマネージメントコンソール > サービス > IAM > ユーザーで、IAMユーザーを追加します。
![AWSのIAMユーザーの追加①](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_user_1_compressed-1024x907.png)
![AWSのIAMユーザーの追加②](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_user_2_compressed-1024x909.png)
次の「タグを追加」はデフォルトのまま進め、内容を確認してユーザーを作成します。
![AWSのIAMユーザーの追加③](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_user_3_compressed-1024x911.png)
当該ユーザーの「アクセスキーID」「シークレットアクセスキー」が書かれたCSVファイルは、ダウンロードして保管しておきます。
IAMロールの追加
IAMロールを追加します。
AWSマネージメントコンソール > サービス > IAM > ロールで、IAMロールを作成します。
![AWSのIAMロールの追加①](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_role_1_compressed-1024x915.png)
![AWSのIAMロールの追加②](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_role_2_compressed-1024x907.png)
次の「タグを追加」はデフォルトのまま進めます。
![AWSのIAMロールの追加③](http://tech-popeye.com/wp-content/uploads/2021/09/aws_iam_role_3_compressed-1024x914.png)
以上で、IAMポリシー・IAMユーザー・IAMロールの追加ができました。