AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (3/8)

>AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (3/8)

AWS+EC2+CentOS+Kusanagi+WordPress+Let’s Encrypt (3/8)

IAMユーザ作成編

IAMユーザを作成しよう

I am user. ではなく、”Identity and Access Management”の略となります。root権限で作業をすると偉い方に怒られます。
root権限の使い回しなどもってのほか。誰がいつどこでどんな作業をしたのかなどの記録の面からも、セキュリティの面からも、IAMユーザの作成は大切です。

IAM (Identity and Access Management) へと進みます。
『カスタマイズ』をクリック

細かな設定をしているとキリがありませんが、気になった部分を設定していくことにします。
「IAM ユーザーのサインインリンク」つまり、今回作成したAWSアカウントの管理ユーザーAさんがログインするためのURLを設定します。自動的にAWSのアカウントIDである12桁ほどの番号が割り振られたURLがデフォルトのログインURLとなっていますが、もう少し馴染みやすいURLにしたいと思います。このURLのみからログイン可能となるため、分かりやすくする、あるいはより複雑にするのも自由です。

好きな名前、あるいはプロジェクト名などを入力します。
hogeと入力すると、このようになります。
IAMユーザの作成へ進みます。

「個々の IAM ユーザーの作成」のアコーディオンをクリックし、
グレーの「ユーザーの管理 」ボタンをクリックします。

青い『ユーザーを追加』ボタンをクリックします。
青い『次のステップ:アクセス権限』ボタンをクリックします。
グレーの「グループの作成」ボタンをクリックします。
一番上の”AdministratorAccess”を選択し、青い『グループの作成』ボタンをクリックします。

ここで、グループ名は適当につけておきましょう。この部分に関わらず、ほとんど全て後からいつでも変更可能です。

青い『次のステップ:タグ』ボタンをクリックします。
青い『次のステップ:確認』ボタンをクリックします。
青い『ユーザーの作成』ボタンをクリックします。
グレーの『閉じる』ボタンを押す前に

セキュリティ情報がここで確認できるため、これらを全て安全な場所に記録しておきます。credentials.csv をダウンロードしておくと、必要な情報がまとめられているため、これを安全な場所に保存しておく形でも問題ありません。

グレーの『閉じる』ボタンをクリックします

ユーザーが作成されたことが確認できます。

ヘッダーナビゲーションより『アカウント』をクリックします
『編集』リンクをクリックします

ここで、IAMユーザーが作成されたため、一度rootユーザーをサインアウトし、IAMユーザーでサインインし直しますが、その前に「IAM ユーザー/ロールによる請求情報へのアクセス」を有効にしておきます。

「IAM アクセスのアクティブ化」にチェックを入れ、青い『更新』ボタンをクリックします

ここで、ヘッダーナビゲーションから「サインアウト」をクリックし、サインアウトします。

AWSからサインアウトした状態

さて、ここで新たに作成したIAMユーザーでサインインを行います。
先程設定したサインイン用URLから直接サインインを行います。

適宜入力し、青い「サインイン」ボタンをクリックします

ここで、
「アカウント」は一番最初にAWSアカウントを作成した際に指定したアカウント名を入力します。
「ユーザー名」は先程作成したIAMユーザー名(先程の例であればyourdomain@gmail.com)を入力します。
「パスワード」は、先程自動的に生成されてメモしておいたセキュリティ情報のものを入力します。

適宜入力し、青い「パスワード変更の確認」ボタンをクリックします

IAMユーザー作成時、デフォルトで「パスワードのリセットが必要」の項目が有効となっているため、このように初回のサインイン時にパスワードのリセットが要求されます。ここで新しいパスワードを入力し、古いパスワード情報のメモを更新しておきます。

IAMユーザーでサインインが完了した状態

一番上のメインナビゲーション右部の、サインインユーザー名部分が、自分のユーザー名となっていることを確認します。

(次の記事へ続く)

2019-01-13T18:24:47+00:002019.01.13|

About the Author:

弊社は台湾を拠点として、中国(北京、上海、広州、深セン)、香港、韓国などアジア各国のWEB関連会社と幅広いネットワークを形成するWeb制作会社です。高度なWEB技術と翻訳力をベースにWordPressなどのCMSを中心としたHP(ホームページ)作成やSEO、リスティング広告などWEB関連業務を幅広く請け負っています。