AWS ポリシーを作成しグループに追加する

AWSのEC2フルアクセスのポリシーを作成しグループに追加するサンプルです。
その後にグループにユーザを追加します。

目次

サンプル ユーザとグループとポリシーの関係
  EC2にフルアクセスするポリシーを作成する
グループを作成しポリシーを添付する
ユーザーを作成しグループに追加する

ユーザとグループとポリシーの関係

  • グループは、ユーザをまとめるものです。
  • EC2にフルアクセスするポリシーを作成します。
  • グループに作成したポリシーを追加します。
  • グループ内の各ユーザは、追加したポリシーを使用できます。

 

EC2にフルアクセスするポリシーを作成する

1.検索入力欄で「IAM」と入力し、表示された「IAM」をクリックします。

2.左の画面で「ポリシー」をクリックし、「ポリシーの作成」ボタンをクリックします。
以下の画面が表示されます。

3.「サービス」ではEC2で検索しEC2を選択します。

 

4.「アクション」は、「すべてのEC2アクション」をチェックします。

 

5.リソースは、「すべてのリソース」を選択します。

 

6.EC2の他にもRDS等のアクセス許可も追加できます。このサンプルでは追加しません。
「次のステップ:タグ」をクリックします。

 

7.タグの追加の画面が表示されます。ここでは何もせずに「次のステップ:確認」をクリックします。

8.名前と説明を入力します。画面下にスクロールします。

 

9.選択したサービスとアクセスレベルとリソースが表示されます。
ポリシーの作成をクリックするとポリシーが作成されます。

 

(参考)作成したポリシーのJSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "ec2:*",
            "Resource": "*"
        }
    ]
}

 

グループを作成しポリシーを添付する

1.左の画面で「ユーザーグループ」をクリックし、「グループを作成」をクリックします。

2.グループの名前を入力します。

 

3.「ユーザーをグループに追加 - オプション」でユーザの追加もできますが今は何もしません。

4.「許可ポリシーを添付 - オプション」で作成したポリシーにチェックを入れます。

 

5.グループを作成ボタンを押すとグループが作成されます。

 

ユーザーを作成しグループに追加する

1.ユーザーを作成します。※以下参照
AWS IAMユーザを作成するサンプル

2.アクセス許可の設定では、「ユーザーをグループに追加」を選択しグループはtest-admin-groupにチェックを入れます。

 

3.ユーザーの一覧を見るとユーザーとグループ名が表示されます。

 

4.グループをクリックするとグループが表示され許可タブに作成したポリシーが表示されます。

関連の記事

AWS IAMユーザを作成するサンプル

△上に戻る