5.2. IAMユーザの作成 (iam-admin-user)¶
作業の目的 [why]¶
マネジメントコンソールでIAMユーザ"iam-admin-user"を作成します。
完了条件/事前条件 [設計者用情報]
完了条件 [after]
主処理は、以下を満たしたときに成功したものとします。
- 完了条件1
IAMユーザ"iam-admin-user"が存在する。
- 完了条件2
IAMユーザ"iam-admin-user"がIAMグループ"iam-admin-group"に属している。
事前条件 [before]
主処理の実施は、以下の状態であることを前提とします。
- 事前条件1
IAMグループ"iam-admin-group"が存在する。
- 事前条件2
IAMユーザ"iam-admin-user"が存在しない。
作業対象 [what]¶
IAMサービス
標準時間(合計)¶
8分
パラメータ設定¶
- パラメータ設定の標準時間
2分
作業に必要なモノ・情報 [resource]¶
作業開始には、以下が全て揃っていることが必要です。
リソース1: IAMユーザ名
作成するIAMユーザの名称です。
今回は"iam-admin-user"とします。
リソース2: IAMグループ名
IAMユーザを所属させるIAMグループの名称です。
今回は"iam-admin-group"とします。
タスクの実施¶
- タスク標準時間
6分
1. 前処理¶
処理対象の状態確認¶
主処理の実施は、以下の状態であることを前提とします。
前提と異なることが判明した場合、直ちに処理を中止します。
事前条件1: IAMグループ"iam-admin-group"が存在する。
「IAMグループ"iam-admin-group"が存在する。」ことを確認します。
IAMマネジメントコンソールの"グループ"https://console.aws.amazon.com/iam/home#/groups にアクセスします。
"フィルター"欄に"iam-admin-group"を入力します。
IAMグループ"iam-admin-group"が一覧に存在することを確認します。
事前条件2: IAMユーザ"iam-admin-user"が存在しない。
「IAMユーザ"iam-admin-user"が存在しない。」ことを確認します。
IAMマネジメントコンソールの"ユーザー"https://console.aws.amazon.com/iam/home#/users にアクセスします。
"検索"欄に"iam-admin-user"を入力します。
IAMユーザー"iam-admin-user"が一覧に存在しないことを確認します。
2. 主処理¶
IAMユーザの作成¶
IAMマネジメントコンソールの"ユーザー"https://console.aws.amazon.com/iam/home#/users にアクセスします。
ユーザー一覧 画面
"ユーザーを追加"(ボタン)をクリックします。
Step1: 詳細
以下の情報を入力します。
- ユーザー名
iam-admin-user
- プログラムによるアクセス(チェックボックス)
OFF
- AWSマネジメントコンソールへアクセス(チェックボックス)
ON
"AWSマネジメントコンソールへアクセス"(チェックボックス)をオンにすると、以下の入力が表示されます。
以下の情報を入力します。
- コンソールのパスワード(ラジオボタン)
(お好みで選択してください)
- パスワードのリセットが必要(チェックボックス)
(お好みで選択してください)
"次のステップ: アクセス権限"(ボタン)をクリックします。
Step2: アクセス許可の追加 (画面)
検索欄に"iam-admin-group"を入力して、エンターキーを押します。
グループ一覧の"iam-admin-group"のチェックをONにします。
"次のステップ: タグ"(ボタン)をクリックします。
Step3: タグの追加(オプション) (画面)
"次のステップ: 確認"(ボタン)をクリックします。
Step4: 確認 (画面)
"ユーザーの作成"(ボタン)をクリックします。
Step5: 完了
"閉じる"(ボタン)をクリックします。
3. 後処理¶
完了条件の確認¶
主処理は、以下を満たしたときに成功したものとします。
完了条件1: IAMユーザ"iam-admin-user"が存在する。
「IAMユーザ"iam-admin-user"が存在する。」ことを確認します。
"検索"欄に"iam-admin-user"を入力します。
IAMグループ"iam-admin-user"が一覧に存在することを確認します。
完了条件2: IAMユーザ"iam-admin-user"がIAMグループ"iam-admin-group"に属している。
「IAMユーザ"iam-admin-user"がIAMグループ"iam-admin-group"に属している。」ことを確認します。
ユーザー一覧の"iam-admin-user"(リンク)をクリックします。
"グループ"(タブ)をクリックします。
一覧に"iam-admin-group"が存在することを確認します。