AWSアカウント作ったらまずやっておくべきこと!(IAMユーザー編)

IT

はじめに

現在、何かと話題になっているAmazon Web Service。
アカウントをとりあえず作ってみたけど、まず何をすればよいか迷ってしまうことも多いと思います。

そんな時、インターネットから面白そうなサービスを見つけて触ってみるのもよいですが、
まずは下地を固めておきませんか?

ということで、AWSのアカウントを作った後、まずやっておいたほうがいいことをまとめてみました。
まずは、IAMユーザー編ということで実践してみてください。

AWSのアカウントを作ったらまずやっておくべきこと

まず、アカウントを作ったらやっておかなくてはいけないのは、
作成したAWSアカウントのセキュリティ管理です。

というのも、作ったばかりのAWSアカウントはセキュリティが厳しくないので、
のっとられるリスクがあります。

AWSは元々のセキュリティが高いので即座に奪われることはないと思いますが、
セキュリティ関連の対策はやっておいて損をすることはありません!

簡単に済むことも多いので確実にやっておきましょう。

IAMユーザーの作成

IAMユーザーというのは、Identity and Access Managementの略でAWSが提供するユーザー管理サービスです。

このサービスはAWS上のセキュリティ管理の上で根幹といってもよいもので、
逆にここを間違えると大変なセキュリティホールになりかねませんので、きちんと設定しましょう。

まず、しておきたいのがIAMユーザーという普段AWSアカウントのサービスを利用するために使うユーザーを作成しましょう。
アカウントを作った際のメールアドレスは「ルートアカウント」と呼ばれアカウント上のAWSサービスに対して、
何でもできる一番強大な権限を持っています。
このアカウントが乗っ取られた場合は、アカウント自体をAWSに停止してもらうほか対応策がありません。

ポイントなので、このアカウントは基本的には使用しないのがセキュリティ的には推奨されます。
そこで使用するのが、IAMユーザーです。
 
簡単に言うと、IAMユーザーはルートアカウントから部分的にいつも使う権限だけを切り分けたユーザーで、
最悪乗っ取られても与えている権限の箇所だけに被害を軽減できるユーザーとなります。

では、設定していきましょう。

  1. IAMマネジメントコンソールにアクセスする

    まずは、IAMのマネジメントコンソールにアクセスしましょう。

    ログインの方法は以下のURLで、<アカウントID>の箇所をアカウント作成時に発行されるAWSのアカウントIDに変更して
    アクセスしてください。

    ▪️ログインURL
       ”https://console.aws.amazon.com/”

    すると、下の画像のようなログイン画面に遷移すると思います。

    ここであなたが登録したメールアドレスとパスワードでログインするとAWSマネジメントコンソールに行けるようになります。

    次に画面中央上部のサービスをクリックします。
    すると、図のようにサービス一覧が出てくるので、「IAM」をクリックしてIAMマネジメントコンソールに遷移しましょう。

  2. IAMグループを作成する

    IAM マネジメントコンソールにアクセスしたら、まずは「グループ」を作成しに行きましょう。
    次の項で作成するIAMユーザーが所属するための、グループです。
    ここでグループに付与した権限が所属するIAMユーザーにも付与されますので覚えておきましょう。

    では、IAMマネジメントコンソールからグループ画面に遷移します。

    グループの一覧画面に遷移したら、「新しいグループの作成」を押しましょう。

    グループの作成画面に移動すると、作成するグループ名の入力を求められます。
    今回はルート権限の次に強いAdministratorの権限を持つグループを作成するので、「AdministratorGroup」とでもしておきます。

    次に、ポリシーのアタッチを行います。
    ポリシーというのが、IAMの中では権限をまとめたパッケージのようなものと思って構いません。
    この中に、EC2への権限や、S3への権限などがまとまって入っています。

    ここでは作成するグループに管理者権限をを付与したいので、「AdministratorAccess」を選択し次のステップへ行きます。


    これでグループに対する設定は完了で、最後の確認画面になります。
    さくっと「グループの作成」を押してしまいましょう。

    作成が完了すると無事に一覧に表示されるのでばっちりですね。
    これでグループの作成は完了です。

  3. IAMユーザーを作成する

    グループの作成が完了したら、次はIAMユーザーを作成しましょう。
    IAMマネジメントコンソールからユーザーを選択しましょう。

    ユーザーの一覧画面に遷移したら「ユーザーの作成」を押しましょう。

    ユーザーの作成画面に移動したら、新しく追加するユーザーの設定値を入れていきましょう。
    以下にデフォルトから変更する設定値をまとめておきます。

     ・ユーザー名:<好きな名前>
     ・☑ : AWSマネジメントコンソールへのアクセス
     ・☑ : カスタムパスワード
     ・パスワード:<好きなパスワード>
     ・□ : パスワードのリセットが必要

    次に作成するユーザーをどのグループに所属させるかの設定です。
    「2.IAMグループを作成する」で作成したグループ名を選択してあげてください。

    次にタグの設定ですが、ユーザーの場合は既にユーザー名で十分役割などが判別できるので、設定する必要はありません。
    このまま次に進みましょう。

    最後にユーザー作成の確認画面です。
    ここもさくっと「ユーザーの作成」を押してしまいましょう。

    さて、これでIAMユーザーの作成は完了です。
    以下の画面のように、しっかり「成功」の文字が出ていることと思います。

    最後は作成したユーザーでログインできるかのテストです。
    作成したはいいですが、ログインできなければ意味がないですからね!

  4. 作成したユーザーでログインする

    ログインの方法は以下のURLで、<アカウントID>の箇所をアカウント作成時に発行されるAWSのアカウントIDに変更して
    アクセスしてください。

    ▪️ログインURL
       ”https://<アカウントID>.signin.aws.amazon.com/console”

    すると、下の画像のようなログイン画面に遷移すると思いますので作成したIAMユーザーでログインしてみて下さい。

    無事にAWSマネジメントコンソールにログインできればOKです!

    まとめ

    これでAWSのアカウント操作に使用できるIAMユーザーが作れましたので、
    以降は基本的な操作は作成したIAMユーザーを使うようにしましょう。

    また、このIAMユーザーは最大5,000まで作れますので、複数の人間で使用するときなどには、
    その人専用のアカウントを作成して使用するようにするのがいいですね。

    さらに、権限もかなり柔軟に操作することができるので、
    セキュリティ的には使用する必要のある権限だけ付けたユーザーを使用するのが望ましいです。

    少しずつお試ししてみてください。

コメント

タイトルとURLをコピーしました