波田野 裕一
2020-06-22
2022-05-02
IAMの要素(ユーザー、グループ)の作成・更新・削除を行う。
本手順は、以下の権限を有する「IAMユーザー」もしくは「IAMロール/インスタンスプロファイルが付与された環境(Cloud9などを含むEC2環境)で行います。
作業権限条件: 必要なIAMポリシー
IAMFullAccess
必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール/インスタンスプロファイル」)にアタッチした後に、手順を実施します。
注釈
本手順は、Cloud9環境での実施を推奨します。
AWS CLIハンズオンの環境構築手順: http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/handson_light_web-aws_prepare/handson_light_web-aws_prepare-cloud9/index.html
本手順は、以下の環境で行います。
環境条件1: OSとバージョン
本手順は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。
コマンド: cat /etc/system-release 結果(例): Amazon Linux release 2 (Karoo)
コマンド:
cat /etc/system-release
結果(例):
Amazon Linux release 2 (Karoo)
環境条件2: シェルとバージョン
本手順は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。
コマンド: bash --version \ | head -1 結果(例): GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
bash --version \ | head -1
GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
環境条件3: AWS CLIのバージョン
本手順は、AWS CLIのバージョン"1.22.98"以降での実施を前提としています。
コマンド: aws --version 結果(例): aws-cli/1.22.98 Python/3.7.10 Linux/4.14.273-207.502.amzn2.x86_64 botocore/1.24.43
aws --version
aws-cli/1.22.98 Python/3.7.10 Linux/4.14.273-207.502.amzn2.x86_64 botocore/1.24.43
本手順書で構築するAWSリソースの構成は以下の図のようになります。
CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。
ブラウザのプライベートモードでログインを試してみてください。
今後の参考にするため、本手順についてご意見・コメントをお願いします。
必須項目はありません。お気軽にご回答ください。
内容が違えばお一人何回回答していただいても問題ありません。
はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。
このアンケートシステムはS3 + Cognitoで構築しています。
https://aws.amazon.com/jp/iam/
特徴: https://aws.amazon.com/jp/iam/features/
料金: (なし)
よくある質問: https://aws.amazon.com/jp/iam/faqs/
https://docs.aws.amazon.com/iam/index.html
ユーザーガイド: https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
IAM CLIリファレンス (v1): https://docs.aws.amazon.com/cli/latest/reference/iam/index.html
IAM CLIリファレンス (v2): https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/index.html
IAM APIリファレンス: https://docs.aws.amazon.com/ja_jp/IAM/latest/APIReference/Welcome.html
Actions: https://docs.aws.amazon.com/ja_jp/IAM/latest/APIReference/API_Operations.html
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/
IAM Part1 (2019/01/29)
SlideShare: https://www.slideshare.net/AmazonWebServicesJapan/20190129-aws-black-belt-online-seminar-aws-identity-and-access-management-iam-part1
PDF: https://d1.awsstatic.com/webinars/jp/pdf/services/20190129_AWS-BlackBelt_IAM_Part1.pdf
Youtube: https://youtu.be/K7F5yTThynw
IAM Part2 (2019/01/30)
SlideShare: https://www.slideshare.net/AmazonWebServicesJapan/20190130-aws-black-belt-online-seminar-aws-identity-and-access-management-aws-iam-part2
PDF: https://d1.awsstatic.com/webinars/jp/pdf/services/20190130_AWS-BlackBelt_IAM_Part2.pdf
Youtube: https://youtu.be/qrZKKF6V6Dc