AWS CLI でIAMユーザーとポリシー作成してみた

こんにちは!Tamaです!

今回はAWS CLIからのIAMユーザーの作成とポリシーの作成、アタッチを紹介します!

CLIの導入についてはこちらで紹介しております。[http://recipe.kc-cloud.jp/archives/3571]

ユーザーの作成

まずはIAMユーザーを発行します。

このままではユーザーを使えないためアクセスキーを生成します。

AccessKeyIdとSecretAccessKeyを記録しておきます。
01accesskey

AccessKeyIdは後で確認することができますがSecretAccessKeyは確認できないので大切に保管しておきましょう。

アクセスキーは1ユーザーにつき2つまで保有できます。新たに発行するには削除する必要があります。

ポリシーの作成

次にユーザーに付与するポリシーを作成します。

JSON形式で記述したポリシーファイルを用意します。
今回はS3への全権アクセスポリシーを作成しました。

作成したjsonファイルをポリシーとして登録します。

作成したポリシードキュメントを確認するにはget-policy
ではなくget-policy-versionで確認することができます。

ポリシーのアタッチ

作成したポリシーをユーザーにアタッチします。

作成したユーザーのプロファイルを登録してCLIからS3を覗いてみましょう。

まずはS3コマンド

EC2コマンドを試してみると・・

ちゃんとS3だけ権限が付与されていることが分かります。

今回は以上になります!
お疲れさまでした!

今回はポリシーの作成から行いましたがユーザー固有のポリシーとして登録できるput-user-policyコマンドもあります。
他ユーザーでも使いそうなポリシーはcreate-policy、特定のバケットへの許可など1ユーザーのみ使用するポリシーはput-user-policyコマンド使うなど用途によって使い分けてみてはいかがでしょうか。

またお会いしましょう!

この記事を書いた人

aws-recipe-user