セキュリティ対策②

IAMユーザーの利用

IAMユーザーでログインできるようにしていきます。

IAMユーザーとは

IAMユーザーは、AWSのサービスの1つです。

AWSで作ったアカウントの使用できる機能を制限したユーザーのことです。

IAMユーザーを作成します

IAMのページの「個々のIAMユーザーの作成」→「ユーザーの管理」→左上の「ユーザーを追加」をクリックします。

そしてユーザー名を入力し、「プログラムによるアクセス」にチェックを入れ、「次のステップ：アクセス権限」をクリックします。

「既存のポリシーを直接アタッチ」から「AmazonS3FullAccess」にチェックを入れ、「次のステップ タグ」をクリックします。

次は何もせずに、「次のステップ: 確認」を押し、最後に確認して、「ユーザーの作成」をクリックします。

※この時「アクセス権限の境界：アクセス権限の境界が設定されていません」という表示が追加でされていることもありますが、設定に問題はありません。

ユーザーの作成が完了しました。

※忘れずに認証情報をダウンロードしておきます。(.csvのダウンロードってやつ)

IAMユーザーのパスワードを設定

IAMのメニューから作成したIAMユーザーをクリックします。「認証情報」のタブをクリックし「コンソールのパスワード」欄の管理 をクリックします。

「コンソールのアクセス」の欄は「有効化」、「パスワードの設定」の欄は「自動生成パスワード」にチェックを入れ「適用」をクリックします。

※ここでも忘れずに認証情報をダウンロードしておきます。(.csvのダウンロードってやつ)

これでIAMユーザーでログインができるようになります。

IAMユーザーも二段階認証

ルートユーザーでログインしなおします。

IAMのユーザー選択画面から先ほど作成したユーザー名を選択し遷移したページ先で、「MFAデバイスの割当」の欄の「管理」をクリックします。

あとは、ルートユーザーの時と同じように二段階認証の設定をします。