Amazon Web Services 用のサービスを作成するために、Amazon Web Services ユーザーを指定します。
始める前に
AWS アカウントがない場合は、IAM を使用するためのアカウントを作成する必要があります。明示的にサインアップすることは、IAM を使用するために必須ではありません。無料で IAM を使用できます。AWS アカウントを作成するには、以下のステップを実行します。
- Web サイト (http://aws.amazon.com) にアクセスします。
- 「Create an AWS Account」をクリックします。
- 画面の指示に従います。
このタスクについて
ベスト・プラクティスとして、AWS アカウントの root ユーザーは可能な限り使用しないでください。代わりに、管理者権限を必要とする、Amazon Web Services の新規の IAM サービス・ユーザーを作成してください。続いて、管理者権限の管理対象ポリシーを付加する Administrators グループにそのユーザーを追加することにより、そのユーザーに管理者役割を付与します。
手順
- IAM アカウントの root ユーザーで https://console.aws.amazon.com/iam を開きます。
- ナビゲーション・ペインで、「Users」を選択し、次に「Add user」を選択します。
- 「User name」ボックスにユーザー名を指定します。この名前は、文字、数字、および特殊文字 (正符号 (+)、等号 (=)、コンマ (,)、ピリオド (.)、アット (@)、下線 (_)、およびハイフン (-)) で構成できます。この名前は大文字小文字が区別されず、長さは最大 64 文字にすることができます。
- 「Programmatic access」の隣のチェック・ボックスを選択します。
- 「Next: Permissions」を選択します。
- 「Set permissions for user」ページで、AdministratorAccess を持つグループが既にある場合は「Add user to group」を選択します。AdministratorAccess を持つグループがない場合は、Attach existing policies directly を選択してから AdministratorAccess を選択します。
注: AdministratorAccess をサービス・ユーザーに付与しない場合は、Amazon Web Services Identity and Access
Management の管理者特権を持つ権限を付与します。
- 「Next: Review」を選択し、新規ユーザーに追加されるグループ・メンバーシップのリストを表示します。
- 準備ができたら、「Create user」を選択します。 次のページに、作成されたユーザー名、アクセス・キー ID、および秘密アクセス・キーが表示されます。
- AWS IAM アダプターを構成するために Access Key ID と Secret Access Key を保存します。