ハンズオン(簡易版): IAM入門

ハンズオン(簡易版): IAM入門

作成者

波田野 裕一

公開日

2020-06-22

更新日

2022-05-02

目的

IAMの要素(ユーザー、グループ)の作成・更新・削除を行う。

前提

作業権限条件

本手順は、以下の権限を有する「IAMユーザー」もしくは「IAMロール/インスタンスプロファイルが付与された環境(Cloud9などを含むEC2環境)で行います。

作業権限条件: 必要なIAMポリシー

  • IAMFullAccess

必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール/インスタンスプロファイル」)にアタッチした後に、手順を実施します。

作業環境条件

注釈

本手順は、Cloud9環境での実施を推奨します。

本手順は、以下の環境で行います。

環境条件1: OSとバージョン

本手順は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。

コマンド:

cat /etc/system-release

結果(例):

Amazon Linux release 2 (Karoo)

環境条件2: シェルとバージョン

本手順は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。

コマンド:

bash --version \
  | head -1

結果(例):

GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)

環境条件3: AWS CLIのバージョン

本手順は、AWS CLIのバージョン"1.22.98"以降での実施を前提としています。

コマンド:

aws --version

結果(例):

aws-cli/1.22.98 Python/3.7.10 Linux/4.14.273-207.502.amzn2.x86_64 botocore/1.24.43

構成

本手順書で構築するAWSリソースの構成は以下の図のようになります。

_images/handson-getting_started-user_group.png

手順

注釈

CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。

3. 動作確認

ログインプロファイルの利用

注釈

ブラウザのプライベートモードでログインを試してみてください。

アクセスキーの利用

アンケート

今後の参考にするため、本手順についてご意見・コメントをお願いします。

注釈

  • 必須項目はありません。お気軽にご回答ください。

  • 内容が違えばお一人何回回答していただいても問題ありません。

  • はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。

注釈

このアンケートシステムはS3 + Cognitoで構築しています。

備考