AWSのIAMユーザーを新規作成

AWS CodeCommitをssh接続するためにはrootユーザーではできないのでIAMユーザーを新規に作る必要があります。その時のメモ。

IAMユーザーを作成する

セキュリティからIAMを選択。

aws、IAMユーザーを新規作成



個々のIAMユーザーの作成からユーザー管理を選択。

aws、IAMユーザーを新規作成



ユーザーを追加を選択。

aws、IAMユーザーを新規作成



ユーザー詳細の設定とAWSアクセスの種類を選択します。今回は、個人用なので、なるべくrootユーザーと同じように使えるようにしました。

aws、IAMユーザーを新規作成



次はアクセス権限を決めます。今回は、既存のポリシーからいきます。個人用なのでAdministrator Accessにしました。

aws、IAMユーザーを新規作成



設定が終わればアタッチされたポリシーにAdministrator Accessと表示されていることが確認できます。

aws、IAMユーザーを新規作成



ユーザーを追加します。以下のようになります。

aws、IAMユーザーを新規作成



ユーザーの追加が成功するとパスワードが発行されますので、忘れないようにしましょう。csvもダウンロードできます。

aws、IAMユーザーを新規作成



AWSマネジメントコンソールへのアクセス権を持つユーザーは「〜〜〜」でサインインできますと書いてあるので、試しにアクセスしてみます。 アクセスすると以下のようにアカウントとユーザー名とパスワードを聞かれます。画像はアカウントが表示されていませんが、実際は自分のアカウントが表示されているはずです。

aws、IAMユーザーを新規作成



ログインすると新規のパスワードを設定するように言われるので新規パスワードを設定します。

aws、IAMユーザーを新規作成



MFAで2段階認証の設定

せっかくセキュリティも強化したので、ついでにMFAで2段階認証も設定します。

ユーザーから認証情報へ進み、MFAデバイスの割り当てを選択します。初期は「いいえ」になっていると思います。

aws、IAMユーザーを新規作成



僕はAUTHYを使っているので、仮想MFAデバイスを選択します。

aws、IAMユーザーを新規作成



あとは、指示通りにやっていけばできます。MFAで2段階認証はIAMユーザーだけでなく、rootユーザーも設定しておいた方が安全です。

See Also