第2回予習 カスタマー管理ポリシーの作成とアタッチ

ゴール

IAM、EC2サービスの閲覧のみができるIAMユーザー [ReadOnlyUser] を作る

方法

ステップ 1: ポリシーの作成

  1. 第2回講義の予習で作成した管理者権限を持つIAMユーザーでAWSにサインインし、IAMサービスを選択

  2. ナビゲーションペインの [ポリシー] を選択

  3. コンテンツペインの [ポリシーの作成] を選択

  4. [独自のポリシーを作成] の横の [選択] を選択

  5. [ポリシー名] に「UsersReadOnlyAccessToAWSConsole」を入力

  6. [ポリシードキュメント] に次のポリシーを貼り付ける

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ec2:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "elasticloadbalancing:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "autoscaling:Describe*",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:GenerateCredentialReport",
                "iam:Get*",
                "iam:List*"
            ],
            "Resource": "*"
        }
    ]
}

  7. [Validate Policy] を選択して画面上部の赤いボックスにエラーが表示されないことを確認

  8. [ポリシーの作成] を選択

ステップ 2: IAMユーザーの作成とポリシーのアタッチ

  1. ナビゲーションペインの [ユーザー] を選択

  2. コンテンツペインの [ユーザーを追加] を選択

  3. [ユーザー名] に「ReadOnlyUser」を入力

  4. [アクセスの種類] の [プログラムによるアクセス] , [AWS マネジメントコンソールへのアクセス] を選択

  5. [コンソールのパスワード] の [カスタムパスワード] を選択し、任意のパスワードを入力

  6. [パスワードのリセットが必要] のチェックを外す

  7. [アクセス権限] を選択

  8. [既存のポリシーを直接アタッチ] を選択

  9. [フィルター] に「UsersReadOnlyAccessToAWSConsole」を入力し、チェックする

  10. [次のステップ:確認] を選択

  11. [ユーザーの作成]を選択

  12. [閉じる] を選択

ステップ 3: ユーザーアクセスのテスト

  1. IAMユーザー [ReadOnlyUser] としてAWSマネジメントコンソールにサインインし、IAM、EC2サービスの閲覧のみができることを確認

参照

http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_managed-policies.html

results matching ""

    No results matching ""