Amazon AWSさんからの資料は http://aws.amazon.com/jp/iam/ を御覧ください。
おおよその使い方の流れは、このようになります。
- IAMの利用開始申込み
- グループの作成
- 上記のグループに対する権限を設定
- 上記のグループに含むユーザの登録。 ユーザIDはメールアドレス、パスワードは任意という具合。
- 登録ユーザには IAM ログイン用のURLと、ユーザIDなどを伝える。
- 登録ユーザは指定されたURLからログイン
- すると、指定された範囲の権限で操作可能
まずはAWS マネジメントコンソールから IAM を選択します。
ページ中のグループとユーザ追加をクリックすると、新しいグループとユーザの登録ができます。
まずはグループ名の入力。 スペースなどの文字が使えないので、その警告が表示されています。
グループ権限の設定。 標準的に準備されているのは、 Administrator, Power User, Read only の3種類です。 例えばRead Onlyにすると、EC2のインスタンス停止などが出来ないアカウントとなります。 その他、利用できる各サービスを JSON形式で編集して、もっと細かい設定ができるようです。
このグループに追加するユーザを作成したり選択します。
登録などが進むと、グループとユーザ一覧が出てきます。 後の操作はここから実施すればよいでしょう。
IAM 用 Sign In は通常と別ページになっています。 ここのURLをユーザに伝えてください。
Sign In URL の部分はアカウントの番号になっており、これに Alias を設定することも可能です。
IAMのログインURLを開くと、このようなログインページになります。
幾つか使ってみて気づいたことは、こんな感じです。
- グループの権限はホワイトリスト形式のようです。
- 一人のユーザがグループAとグループBに属している場合、and/or の OR 形式で、どちらか一方または両方から与えられた権限が利用できます。
- 私の場合、複数のAWSアカウントにログインする必要があります。 違うAWSアカウントにログインする場合には、その都度IAMのログインURLをコピペしてログインしています。
- どのAWSアカウントにログインしているかは、AWSマネジメントコンソールの右上の部分をご確認ください。
0 件のコメント:
コメントを投稿