IAMを使いこなすためのはじめの一歩

IAM初心者向け。

IAMは皆さん使えます? 使えると答えた方、どうぞお引取り下さい。おそらく、無駄な時間を過ごすことになるでしょう。 では、不安だ!と思った方、是非、一緒に学びましょう。

まず、現状の僕のIAMに関する知識は、「基本的な概念は頭で理解した。数ヶ月前に実際触って、ほぼ忘れた。」のような感じです。

なので、愚直に手を動かして体で覚えようというのが、今回の目的。有難いことに、今回の目的に最適な記事をクラスメソッドさんが書いておられました。

AWSを安全に使うために

このまま使うのだとあまり面白くないため、ちょっとアレンジしてます。

IAMで管理する架空の組織

構成図

この図のような組織に対して、これから権限を与えていきます。

グループの作成

まずは、3つのグループを作成していきます。作成するグループは以下の通り。

  • SystemAdmins
    システム管理者。「AdministratorAccess」権限を付与します。

  • Developers
    開発者。「各種AWSリソースの操作権限」、「IAMは閲覧のみ許可」、「aws-cliからのアクセス」これを実現するために、「PowerUserAccess」権限を付与します。

  • Sales
    営業。AWSのリソースが閲覧できれば十分そうなので、「ReadOnlyAccess」権限を付与します。

  • ProjectManager:プロジェクトマネージャー
    プロジェクトマネージャー。営業と同じく、「ReadOnlyAccess」権限を付与します。

また、グループの作成はとても簡単です。

1.「新しいグループの作成」を押下します。 create-group-001

2.「Developers」グループを作成します。 create-group-002

3.「PowerUserAccess」権限を付与します。 create-group-003

4.作成を完了します。 create-group-004

ユーザー作成

続いて、ユーザーを作成します。作成したユーザーは、上で作ったグループにアタッチします。
また、ユーザーに付与するパスワードですが、初回ログイン時に変更するような設定にします。
作成するユーザーは、下記の通り。

  • 開発リーダー
    ユーザー名を[SA_0001]。SystemAdminsグループにアタッチします。

  • 開発メンバー
    ユーザー名は、[DEV_0001]、[DEV_0002]。Developersグループにアタッチします。

  • 営業部メンバー
    ユーザー名は、[SL_0001]、[SL_0002]。Salesグループにアタッチします。

  • プロジェクトマネージャー
    ユーザー名は、[PM_0001]。ProjectManagerグループにアタッチします。

ユーザー作成は、グループに比べていくつか項目が増えます。

1.「ユーザーを追加」を押下します。 create-user-0001

2.ユーザー名を入力する。また、aws-cliを使用し、初回ログイン時にパスワードのリセットさせるようにします。 create-user-0002

3.「Developers」グループにアタッチします。 create-user-0003

4.今回はタグは特に設定せずに進みます。 create-user-0004

5.ユーザーの作成が完了します。 create-user-0005

6.アクセスキー情報などをダウンロードしておきます。(ここ大事!) create-user-0006

ロールの作成

外注先のユーザーがAWSリソースへアクセスできるようにロールを作成します。

1.「ロールの作成」を押下します。 create-role-0001

2.ロールを使用できるアカウントを紐づけます。 create-role-0002

3.権限を付与します。 create-role-0003

4.今回はタグは特に設定せずに進みます。 create-role-0004

5.ロール名を入力して、ロールを作成します。 create-role-0005

ロールの信頼関係を追加

下記画面から信頼関係を設定することができます。ここに外注先のユーザを追加していきます。 create-role-0006

まとめ

以上で今回の作業は完了です。やっぱり実際に手を動かしてみると、理解しやすいです。この作ったユーザーを使って、今後作業していきたいと思います。

arrow_back

Previous

【はじめてのTerraform】 環境構築とEC2のセットアップ

Next

rspecのmockでつまずいた時の話
arrow_forward