今まですべてルートユーザで作業してきたが、IAMで別途作業用のユーザを作成する。
IAMでユーザを作るのに料金は発生しない。
(Power Automate Desktop でAWSを起動するためにも必要っぽい。)
IAMユーザ作成
AWSのコンソールから「IAM」を選択。その画面で「ユーザを作成」
適当なユーザ名(ここでは「work」とした)を設定し、下記の設定をし、「次のステップ」
アクセス許可の設定画面になる。本来的にはグループ作成やアクセス権限を設定するべきだが、個人で使用するレベルなので、デフォルトの下記のみで「次のステップ」
タグについても特に設定しない。「次のステップ」へ
確認画面で、内容を確認し、「ユーザの作成」。
ユーザが作成されるので、アクセスキーID、シークレットアクセスキー、パスワードを確認しておく。
また、IAMユーザでのログイン時に必要となるAWSアカウントIDを控えておく。
AWSアカウントIDは「IAM」コンソールの左側メニューの最下部に表示されている12桁の数字
ユーザの権限がないと後続のログインをしても権限がなくて何もできなかった。
IAMコンソールの左メニュー「ユーザ」から対象のユーザを選択して、「アクセス権限の追加」から「AdministratorAccess」をつけておくと何でもできるユーザとなる。
※セキュリティ面ではよろしくないので、本来は役割に応じた設定が必要
IAMユーザでのログイン
AWSコンソールへのログイン画面で、「IAMユーザとしてログイン」をチェック。
AWSアカウントID、IAMユーザ名、パスワードを入力し、「サインイン」
※パスワードを控えていなかった場合はルートユーザでのIAMへ入り、対象ユーザの「認証情報」タブ、「コンソールのパスワード」の「管理」から確認できる。
AWSマネジメントコンソールが表示されればOK。
ルートユーザでログインする場合の、「セキュリティチェック」が発生しないので、特に権限を分けない場合でも有用かなと
コメント