波田野 裕一
2020-06-22
2023-12-26
IAMユーザー/グループの要素の作成・更新・削除を行う。
本作業は、以下の権限を有する「IAMユーザー」もしくは「IAMロール/インスタンスプロファイルが付与された環境(Cloud9などを含むEC2環境)で行います。
作業権限条件: 必要なIAMポリシー
IAMFullAccess
必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール/インスタンスプロファイル」)にアタッチした後に、手順を実施します。
注釈
本手順は、Cloud9環境での実施を推奨します。
AWS CLIハンズオンの環境構築手順: http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/handson_light_web-aws_prepare/handson_light_web-aws_prepare-cloud9/index.html
本作業は、以下の環境で行います。
環境条件1: OSとバージョン
本作業は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。
コマンド: cat /etc/system-release 結果(例): Amazon Linux release 2 (Karoo)
コマンド:
cat /etc/system-release
結果(例):
Amazon Linux release 2 (Karoo)
環境条件2: シェルとバージョン
本作業は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。
コマンド: bash --version \ | head -1 結果(例): GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
bash --version \ | head -1
GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
環境条件3: AWS CLIのバージョン
本作業は、AWS CLIのバージョン"1.25.94"以降での実施を前提としています。
コマンド: aws --version 結果(例): aws-cli/1.25.94 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 botocore/1.27.93
aws --version
aws-cli/1.25.94 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 botocore/1.27.93
本手順では、以下の構成のリソースを扱います。
Cloud9環境への権限追加
CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。
手順の対象リソースと順番
手順の対象リソースと順番は以下の通りです。
IAMログインプロファイルの作成
IAMログインプロファイルの動作確認
ブラウザのプライベートモードで、AWSマネジメントコンソールへサインインしてみてください。
まだ、何の権限も認可されていないため、EC2ダッシュボードなどで、APIエラーが表示されます。
IAMアクセスキーの作成
クレデンシャルファイルの作成
AWS管理ポリシーのIAMグループへのアタッチ
IAMユーザー名: handson-cli-iam-1st-user パスワード: #userPass123
IAMユーザー名: handson-cli-iam-1st-user
パスワード: #userPass123
ReadOnly権限を認可されているため、EC2ダッシュボードなどが正常に表示されます。
アクセス確認実施後、プライベートモードの画面は閉じてください。
Cloud9環境で実施します。
IAMアクセスキーの動作確認
今後の参考にするため、本手順についてご意見・コメントをお願いします。
必須項目はありません。お気軽にご回答ください。
内容が違えばお一人何回回答していただいても問題ありません。
はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。
このアンケートシステムはS3 + Cognitoで構築しています。
AWS管理ポリシーのIAMグループからのデタッチ
IAMアクセスキーの削除
クレデンシャルファイルの削除
ログインプロファイルの削除
ハンズオン環境の片付け
Cloud9環境の停止
Cloud9環境からの権限剥奪
(特になし)