AWSを複数ユーザで共同開発するために、権限付きユーザを作成する方法


AWS

大規模なシステム開発に採用されまくっているAWS。

複数人での作業が想定されているので、新たにユーザを作成してユーザごとの権限を与える機能 AWS Identity and Access Management (IAM) があります。

ここでは「IAM」の作成方法を紹介します。

スポンサーリンク

権限の与え方

アクセス権限はユーザ毎に与えられます。しかし、AWSのユーザガイドによると、グループ毎に権限を作成し、その中にユーザを追加して管理する方法を推奨しています。

こうすることで権限の視認性と権限変更のしやすさを実現できます。

新規グループを作成

AWSにログインし、「IAM Management Console」にアクセス。

「グループ」→「新しいグループの作成」をクリック。
新しいグループの作成

グループ名を入力し、右下の「次のステップ」をクリック。(ここでは「Administrators」とした)
グループ名の設定

ポリシーのリストで「AdministratorAccess」横のチェックボックスを選択し「次のステップ」をクリック。
ポリシーの選択

確認画面が表示されるので、問題ないか確認し「グループの作成」をクリック。
グループの作成

以上でグループの作成完了。

ユーザの作成

次にユーザを作成します。

左メニューの「ユーザー」をクリックし「新規ユーザーの作成」をクリック。
新規ユーザの作成

作成したい「ユーザー名」を入力し、「ユーザーごとにアクセスキーを生成」のチェックを外し「作成」をクリック。
チェックを外す

ユーザー名の作成が完了。

グループへの追加

作成したユーザをグループへ追加します。

作成したユーザをクリック。
ユーザー名をクリック

「グループ」タブをクリックし、「グループにユーザーを追加」をクリック。
グループにユーザーを追加

先ほど作成したグループ「Administrators」にチェックを入れ「グループに追加」をクリック。
グループに追加

次に「認証情報」のタブをクリックし、「パスワードの管理」をクリック。
パスワードの管理

ユーザのパスワードを設定。この辺は管理の仕方によるが、「自動作成パスワードの割り当て」を選択し、「次回のサインインで新しいパスワードを作成するようにユーザーに求める」にチェックを入れるのが無難。
チェックを入れたら「適用」をクリック。
パスワードの設定

パスワードが生成されるので「認証情報のダウンロード」をクリックしてダウンロード。ここでしかダウンロードできないので、ダウンロードしてしっかり管理する
認証情報のダウンロード

ユーザのログイン方法

作成したユーザがAWSにログインするには専用のURLが必要になります。

「ログインURL」「ユーザー名」「パスワード」は先程「認証情報のダウンロード」でダウンロードしたCSVに書かれています。

また、ログイン用のURLは、IAMのダッシュボード(「IAM Management Console」)にも書かれています。
リンクのURL

このURLにアクセスするとログイン画面が表示されるので、「ユーザー名」とダウンロードした「パスワード」を使ってログインできます。
サインイン

共同作業をする人には、「認証情報のダウンロード」でダウンロードしたCSVファイルを送ればOKです。

スポンサーリンク

おわりに

以上の手順でAWSの新規ユーザを作成できます。

管理権限も細かく設定できるので、プロジェクトに合わせて計画的に作成しましょう。


タグ:

スポンサーリンク



この記事が役に立ったらシェアして頂けると嬉しいです!
このブログをフォロー・RSS購読もお願いします!

スポンサーリンク