IAM(AWS)

IAM(AWS) †

名称 †

• Identity and Access Management

概要 †

• AWSのユーザ管理サービス

詳細 †

• ユーザー
  • ルートユーザー
  • IAMユーザー

• IAMダッシュボード
  • サービス >(セキュリティ、 アイデンティティ、 コンプライアンス) IAM

• グループ
  • 新しいグループの作成 >グループ名の設定
  • ポリシーのアタッチ
    • AdministratorAcces:

• ユーザー
  • ユーザーの追加 >ユーザー詳細の設定
  • AWS アクセスの種類を選択
    • プログラムによるアクセス
    • AWS マネジメントコンソールへのアクセス
  • アクセス許可の設定
    • ユーザーをグループに追加
    • アクセス権限を既存のユーザーからコピー
    • 既存のポリシーを直接アタッチ
  • タグの追加 (オプション)
    • 「成功」の画面に表示されるURL/ユーザー名/パスワードを控える

• MFA(多要素認証)
  • ユーザー >一覧から対象のユーザーを選択
  • 認証情報 >MFA デバイスの割り当て
  • MFA デバイスの管理
    • 仮想 MFA デバイス
    • U2F セキュリティキー
    • その他のハードウェア MFA デバイス
  • ※ルートユーザーのMFAも有効にするべし！

関連用語 †

• IAM
• AWS