AWSのEC2フルアクセスのポリシーを作成しグループに追加するサンプルです。
その後にグループにユーザを追加します。
目次
| サンプル | 概要 |
| ポリシーを作成する | |
| グループを作成する | |
| ユーザーを作成する |
概要
- ポリシーとグループとユーザーの関係を確認します。
- ポリシーは、EC2への権限を指定します。
- グループにポリシーを追加し、その後にグループにユーザーを追加します。
ポリシーを作成する
1.検索入力欄で「IAM」と入力し、表示された「IAM」をクリックします。
2.左の画面で「ポリシー」をクリックし、「ポリシーの作成」ボタンをクリックします。
以下の画面が表示されます。
3.「サービス」ではEC2で検索しEC2を選択します。
4.「アクション」は、「すべてのEC2アクション」をチェックします。
5.リソースは、「すべてのリソース」を選択します。
6.EC2の他にもRDS等のアクセス許可も追加できます。このサンプルでは追加しません。
「次のステップ:タグ」をクリックします。
7.タグの追加の画面が表示されます。ここでは何もせずに「次のステップ:確認」をクリックします。
8.名前と説明を入力します。画面下にスクロールします。
9.選択したサービスとアクセスレベルとリソースが表示されます。
ポリシーの作成をクリックするとポリシーが作成されます。
グループを作成する
1.左の画面で「ユーザーグループ」をクリックし、「グループを作成」をクリックします。
2.グループの名前を入力します。
3.「ユーザーをグループに追加 - オプション」でユーザの追加もできますが今は何もしません。
4.「許可ポリシーを添付 - オプション」で作成したポリシーにチェックを入れます。
5.グループを作成ボタンを押すとグループが作成されます。
ユーザーを作成する
1.ユーザーを作成します。※以下参照
AWS IAMユーザを作成するサンプル
2.アクセス許可の設定では、「ユーザーをグループに追加」を選択しグループはtest-admin-groupにチェックを入れます。
3.ユーザーの一覧を見るとユーザーとグループ名が表示されます。
4.グループをクリックするとグループが表示され許可タブに作成したポリシーが表示されます。
関連の記事