AWS ポリシーを作成しグループに追加する

AWSのEC2フルアクセスのポリシーを作成しグループに追加するサンプルです。
その後にグループにユーザを追加します。

目次

サンプル 概要
  ポリシーを作成する
グループを作成する
ユーザーを作成する

概要

  • ポリシーとグループとユーザーの関係を確認します。
  • ポリシーは、EC2への権限を指定します。
  • グループにポリシーを追加し、その後にグループにユーザーを追加します。

 

ポリシーを作成する

1.検索入力欄で「IAM」と入力し、表示された「IAM」をクリックします。

2.左の画面で「ポリシー」をクリックし、「ポリシーの作成」ボタンをクリックします。
以下の画面が表示されます。

 

3.「サービス」ではEC2で検索しEC2を選択します。

 

4.「アクション」は、「すべてのEC2アクション」をチェックします。

 

5.リソースは、「すべてのリソース」を選択します。

 

6.EC2の他にもRDS等のアクセス許可も追加できます。このサンプルでは追加しません。
「次のステップ:タグ」をクリックします。

 

7.タグの追加の画面が表示されます。ここでは何もせずに「次のステップ:確認」をクリックします。

8.名前と説明を入力します。画面下にスクロールします。

 

9.選択したサービスとアクセスレベルとリソースが表示されます。
ポリシーの作成をクリックするとポリシーが作成されます。

 

グループを作成する

1.左の画面で「ユーザーグループ」をクリックし、「グループを作成」をクリックします。

2.グループの名前を入力します。

 

3.「ユーザーをグループに追加 - オプション」でユーザの追加もできますが今は何もしません。

4.「許可ポリシーを添付 - オプション」で作成したポリシーにチェックを入れます。

 

5.グループを作成ボタンを押すとグループが作成されます。

 

ユーザーを作成する

1.ユーザーを作成します。※以下参照
AWS IAMユーザを作成するサンプル

2.アクセス許可の設定では、「ユーザーをグループに追加」を選択しグループはtest-admin-groupにチェックを入れます。

 

3.ユーザーの一覧を見るとユーザーとグループ名が表示されます。

 

4.グループをクリックするとグループが表示され許可タブに作成したポリシーが表示されます。

関連の記事

AWS IAMユーザを作成するサンプル

△上に戻る