【AWS】アカウント作成後の初期設定(IAMユーザーとグループ作成・Password Policy設定)

スポンサーリンク

前回のエントリでAWSのアカウント作成からrootのMFA認証までを行ないました(【AWS】アカウント作成から最初にすること)。今回は残りのIAMユーザーとグループ作成・設定、Password Policy設定までを行ない、Security Statusを完了にしたいと思います。

IAMユーザー作成

IAM管理画面に移動します。

f:id:tasukujp:20141021180025p:plain

Create individual IAM users 欄で「Manage Users」ボタンをクリック。

f:id:tasukujp:20141021225625p:plain

ユーザー管理画面に移動するので「Create New Users」ボタンをクリック。

f:id:tasukujp:20141021180925p:plain

名前を入力して「Create」ボタンをクリック。

f:id:tasukujp:20141021181153p:plain

ユーザーが作成されます。Show User Security Credentials をクリックするとアクセスキーと秘密鍵を確認できます。「Download Credentials」ボタンをクリックするとCSV形式でダウンロード出来ますので保存しておきましょう。APIでアクセスする時に必要です。最後に「Close」ボタンをクリックします。

f:id:tasukujp:20141021181753p:plain

次に作成されたユーザーの設定をいくつか行ないます。

f:id:tasukujp:20141021182458p:plain

ポリシーの適用

作成されたユーザーの欄をクリックします。以下の画面に移動しますので、Permissions 欄の「Attach User Pollicy」ボタンをクリック。

f:id:tasukujp:20141021225817p:plain

ユーザーに設定する権限を選択します。とりあえず最初なので「Administrator Access」を選択しておきます。

f:id:tasukujp:20141021185640p:plain

内容を確認したら「Apply Policy」ボタンをクリック。

f:id:tasukujp:20141021185827p:plain

ポリシーが設定されました。

f:id:tasukujp:20141021225917p:plain

ログインパスワードの設定

Security Credentials 欄の「Manage Password」をクリック。

f:id:tasukujp:20141021230144p:plain

ラジオボタンの1番目を選択した場合はパスワードを自動作成してくれ、2番目を選択した場合は自分で作成します。最後のチェックボックスにチェックを入れると、次回サインイン時に新しいパスワードを要求してくれます。第三者が使用するユーザーを作成したりする時は、パスワードを自動作成してチェックボックスにチェックを入れるという使い方ですね。

f:id:tasukujp:20141021220000p:plain

パスワードが設定されました。

f:id:tasukujp:20141021230124p:plain

IAMユーザーにMFAの設定

Security Credentials 欄の「Manage MFA Device」をクリック。

f:id:tasukujp:20141021230215p:plain

rootアカウントに設定したのと同じく Google Authenticator を使用しますので「A Virtual MFA」を選択して次へ。

f:id:tasukujp:20141021221501p:plain

Google Authenticator に表示された番号を入力して正常に認証できたら完了です。

f:id:tasukujp:20141021221835p:plain

IAMグループの作成

IAM管理画面にいき Use groups to assign permissions 欄の「Manage Groups」をクリック。

f:id:tasukujp:20141021230246p:plain

グループ管理画面に移動するので「Create New Group」ボタンをクリック。

f:id:tasukujp:20141021222717p:plain

後は基本的にユーザー作成と同じです。

f:id:tasukujp:20141021223301p:plain

f:id:tasukujp:20141021223314p:plain

f:id:tasukujp:20141021223323p:plain

f:id:tasukujp:20141021223332p:plain

f:id:tasukujp:20141021223340p:plain

Password Policyの設定

IAM管理画面にいき Apply an IAM password policy 欄の「Manage Password Policy」をクリック。

f:id:tasukujp:20141021230916p:plain

IAMユーザー(rootユーザー以外)に共通したパスワードのルールをここで変更します。 パスワードの長さや、含める文字、一定期間でのパスワードの有効期限切れ設定などが可能です。

f:id:tasukujp:20141021231401p:plain

これで最初の設定は全て完了です。

f:id:tasukujp:20141021231630p:plain