こんにちは、ニキです。
この記事では、IAM Identity Centerを使用して、ユーザーを作成します。
IAM Identity Centerを使うことで、AWS アカウントのセキュリティが強化されます。
IAM アイデンティティセンターを使用しているのは、セッションごとに一意の認証情報 (一時的な認証情報とも呼ばれる) をユーザーに提供するためです。これらの認証情報をユーザーに提供すると、ユーザーがサインインするたびに生成されるため、AWS アカウントのセキュリティが強化されます。
https://aws.amazon.com/jp/getting-started/guides/setup-environment/module-two/
それでは、具体的な手順を解説していきます。
IAM Identity Centerでユーザーの作成
IAM Identity Center コンソールへ移動し、有効にする を選択します。
AWS組織を作成する を選択します。
ユーザーを追加 を選択します。
ユーザーの任意の値を入力します。
入力が完了したら、次へ を選択します。
グループを作成した方が何かと便利ですが、ここでは簡単のために作成せずに 次へ を選択します。
内容に問題なければ、ユーザーを追加 を選択します。
以下のようにユーザーが追加されています。
ユーザーへメールが届いているはずなので、検証します。
メール内のリンクから、サインアップ画面へ移動します。
パスワードを設定します。
リダイレクトされるので、Usernameを入力します。
設定したパスワードを入力します。
サインインできました。
ただ、アカウントに紐づけられていないので、アカウントが表示されていません。
IAM Identity Centerで許可セットの作成
許可セットを作成 を選択します。
事前定義された許可セット を指定します。
事前定義された許可セットのポリシーとして、任意のポリシーを指定し、次へ を選択します。
ここでは、AdministratorAccessを選択しています。
任意の値を指定し、次へ を選択します。
内容に問題なければ、作成 を選択します。
IAM Identity Centerでアカウントにユーザーを割り当て
先ほど作成した、ユーザーと許可セットを割り当てたいアカウントのチェックボックスにチェックを入れ、ユーザーまたはグループを割り当て を選択します。
ユーザーを指定し、次へ を選択します。
許可セットを指定し、次へ を選択します。
確認して問題なければ 送信 を選択します。
アカウントの紐付けに成功しました。
Manegement ConsoleリンクからAWSマネジメントコンソールへ遷移できます。
また、Command line or programmatic accessリンクから、このユーザーのクレデンシャルを確認できます。
まとめ
この記事では、IAM Identity Centerを使用して、ユーザーを作成しました。
