波田野 裕一
2021-07-27
2024-01-04
IAMユーザーの要素の作成・更新・削除を行う。
本作業は、以下の権限を有する「IAMユーザー」もしくは「IAMロール/インスタンスプロファイルが付与された環境(Cloud9などを含むEC2環境)で行います。
作業権限条件: 必要なIAMポリシー
IAMFullAccess
必要なIAMポリシーを利用する環境(「IAMユーザー」「IAMグループ」もしくは「IAMロール/インスタンスプロファイル」)にアタッチした後に、手順を実施します。
注釈
本手順は、Cloud9環境での実施を推奨します。
AWS CLIハンズオンの環境構築手順: http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/handson_light_web-aws_prepare/handson_light_web-aws_prepare-cloud9/index.html
本作業は、以下の環境で行います。
環境条件1: OSとバージョン
本作業は、Amazon Linux 2"Karoo"以降のOS環境での実施を前提としています。
コマンド: cat /etc/system-release 結果(例): Amazon Linux release 2 (Karoo)
コマンド:
cat /etc/system-release
結果(例):
Amazon Linux release 2 (Karoo)
環境条件2: シェルとバージョン
本作業は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。
コマンド: bash --version \ | head -1 結果(例): GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
bash --version \ | head -1
GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
環境条件3: AWS CLIのバージョン
本作業は、AWS CLIのバージョン"1.25.94"以降での実施を前提としています。
コマンド: aws --version 結果(例): aws-cli/1.25.94 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 botocore/1.27.93
aws --version
aws-cli/1.25.94 Python/3.7.10 Linux/4.14.291-218.527.amzn2.x86_64 botocore/1.27.93
本手順では、以下の構成のリソースを扱います。
Cloud9環境への権限追加
CLIハンズオンの実施方法や効果的に行うためのポイントについては、CLIハンズオンガイドをご参照ください。
手順の対象リソースと順番
手順の対象リソースと順番は以下の通りです。
ポリシードキュメントの作成
IAMユーザーの作成
ログインプロファイルの作成
マネジメントコンソールへのサインイン確認
警告
以下の手順は、ブラウザのプライベートモードでサインインを試してみてください。
ログインプロファイルの更新
MFAデバイスの登録
MFAデバイスを利用したマネジメントコンソールへのサインイン確認
アクセスキーの作成
2つ目のアクセスキーの作成
最新ではないアクセスキーの無効化
最新ではないアクセスキーの削除
2つ目のアクセスキーのAWS CLI認証情報ファイルの作成
(参考) 署名証明書のアップロード
(参考) 署名証明書の更新
サービス固有の資格情報の作成
サービス固有の資格情報の更新
SSH公開鍵のアップロード
SSH公開鍵の更新
AWS管理ポリシーのアタッチ
カスタマー管理ポリシーのアタッチ
ユーザーインラインポリシーの作成
ユーザーアクセス許可境界 (AWS管理ポリシー)
ユーザーアクセス許可境界 (カスタマー管理ポリシー)
アクセスキーの動作確認
タグの作成
今後の参考にするため、本手順についてご意見・コメントをお願いします。
必須項目はありません。お気軽にご回答ください。
内容が違えばお一人何回回答していただいても問題ありません。
はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。
このアンケートシステムはS3 + Cognitoで構築しています。
クリーンアップの対象リソースと順番
クリーンアップの対象リソースと順番は以下の通りです。
タグの削除
ユーザーインラインポリシーの削除
カスタマー管理ポリシーのデタッチ
AWS管理ポリシーのデタッチ
サービス固有の資格情報の削除
SSH公開鍵の削除
アクセスキーの削除
(参考) 署名証明書の削除
MFAデバイスの登録解除
ログインプロファイルの削除
IAMユーザーの削除
ハンズオン環境の片付け
Cloud9環境の停止
Cloud9環境からの権限剥奪