Amazon Web Services 用のサービスを作成するために、Amazon Web Services ユーザーを指定します。
始める前に
AWS アカウントがない場合は、IAM を使用するためのアカウントを作成する必要があります。 明示的にサインアップすることは、IAM を使用するために必須ではありません。 無料で IAM を使用できます。 AWS アカウントを作成するには、以下のステップを実行します。
- Web サイト http://aws.amazon.comにアクセスします。
- 「 AWS アカウントの作成」をクリックします。
- 画面の指示に従います。
このタスクについて
ベスト・プラクティスとして、AWS アカウントの root ユーザーは可能な限り使用しないでください。 代わりに、管理者権限を必要とする、Amazon Web Services の新規の IAM サービス・ユーザーを作成してください。 続いて、管理者権限の管理対象ポリシーを付加する Administrators グループにそのユーザーを追加することにより、そのユーザーに管理者役割を付与します。
手順
- IAM アカウントの root ユーザーで https://console.aws.amazon.com/iam を開きます。
- ナビゲーション・ペインで、 「ユーザー」を選択し、 「ユーザーの追加」を選択します。
- 「ユーザー名」 ボックスにユーザー名を指定します。 名前には、文字、数字、および文字 (+)、等号 (=)、コンマ (,)、ピリオド (.)、アットマーク (@)、下線 (_)、およびハイフン (-) を使用できます。 名前には大/小文字の区別はなく、最大 64 文字の長さにすることができます。
- 「プログラマチック・アクセス」の横にあるチェック・ボックスを選択します。
- 「Next: Permissions」を選択します。
-
AdministratorAccessを持つグループが既に存在する場合は、 「ユーザーの許可の設定」 ページで、 「ユーザーをグループに追加」 を選択します。 AdministratorAccessのグループがない場合は、 Attach
existing policies directlyを選択し、 AdministratorAccessを選択します。
注: AdministratorAccess をサービス・ユーザーに付与しない場合は、 Amazon Web Services の ID およびアクセス管理に対する管理者特権を持つ権限を付与してください。
- 新規ユーザーに追加するグループ・メンバーシップのリストを表示するには、 「次へ: レビュー」 を選択します。
- 続行する準備ができたら、 「ユーザーの作成」を選択します。
次のページに、作成されたユーザー名、アクセス・キー ID、および秘密アクセス・キーが表示されます。
-
Access Key ID および Secret Access Key を保存して、 AWS IAM アダプターを構成します。