S3を使ってアップロード②
セキュリティ対策②
IAMユーザーの利用
IAMユーザーでログインできるようにしていきます。
IAMユーザーとは
IAMユーザーは、AWSのサービスの1つです。
AWSで作ったアカウントの使用できる機能を制限したユーザーのことです。
IAMユーザーを作成します
IAMのページの「個々のIAMユーザーの作成」→「ユーザーの管理」→左上の「ユーザーを追加」をクリックします。
そしてユーザー名を入力し、「プログラムによるアクセス」にチェックを入れ、「次のステップ:アクセス権限」をクリックします。
「既存のポリシーを直接アタッチ」から「AmazonS3FullAccess」にチェックを入れ、「次のステップ タグ」をクリックします。
次は何もせずに、「次のステップ: 確認」を押し、最後に確認して、「ユーザーの作成」をクリックします。
※この時「アクセス権限の境界:アクセス権限の境界が設定されていません」という表示が追加でされていることもありますが、設定に問題はありません。
ユーザーの作成が完了しました。
※忘れずに認証情報をダウンロードしておきます。(.csvのダウンロードってやつ)
IAMユーザーのパスワードを設定
IAMのメニューから作成したIAMユーザーをクリックします。「認証情報」のタブをクリックし「コンソールのパスワード」欄の管理 をクリックします。
「コンソールのアクセス」の欄は「有効化」、「パスワードの設定」の欄は「自動生成パスワード」にチェックを入れ「適用」をクリックします。
※ここでも忘れずに認証情報をダウンロードしておきます。(.csvのダウンロードってやつ)
これでIAMユーザーでログインができるようになります。
IAMユーザーも二段階認証
ルートユーザーでログインしなおします。
IAMのユーザー選択画面から先ほど作成したユーザー名を選択し遷移したページ先で、「MFAデバイスの割当」の欄の「管理」をクリックします。
あとは、ルートユーザーの時と同じように二段階認証の設定をします。