今回の記事はAWSのIAMでユーザーの操作権限制御を行う方法をご紹介する記事です。初心者でも分かりやすいように画像付きでIAMユーザー作成の流れを記載して行きます。AWS初学者で困っている方は是非サイト内みていってください。
IAMでユーザー作成手順
まずはサービスの一覧から「IAM」を選択します。するとサイドバーに下記のようにユーザーとあるのでそちらをクリックします。
次にユーザー権限を設定しますが、まずは、何もなしで設定して行きます。
ユーザの追加をクリックです。
S3に対してのFull権限のユーザーを作成して行きます。
ユーザー名は適当でOKで、その下のアクセス方法ですがプログラムによる操作(例えば「PythonでS3にファイルアップロード」など)を行う場合は写真のように上のチェックを入れます。
コンソール画面(現在IAMの操作をおこなっているブラウザ画面)からの操作(ファイルダウンロード)などを行う場合は下の方にチェックを入れます。
これで次に進みます。
既存のポリシーは数が多いのでフィルターにS3と入力し、検索します。すると「Full Accees」が見つかると思うのでそちらチェックを入れて次へ進みます。
[タグ]は空欄でOKです。
これでユーザが作成されました。同時に下記が発行されます。
- アクセスキー
- シークレットキー
こちらは控えておきましょう。
では次に権限を設定する方法に進みます。
IAMユーザーの操作権限制御
権限を絞る場合、既存ポリシーで絞れる場合はそちらを利用した方が早いです。英語はなんとなくニュアンスが伝わるのでダウンロードのみや読み込みのみなどは簡単に設定可能です。
既存ポリシーで難しい場合はポリシーを自身で作成する方法もあります。
「既存のポリシーを直接アタッチ」をクリック。その後、「ポリシーの作成」をクリックします。
あとは公式の下記サイトにあるようにJSONで設定を絞ってURLを検索させると確認できます。
公式AWS:S3の特定バケットのみを確認できるIAMユーザーの作成方法
では、今回の記事以上です。他にもAWS関連の記事をいくつか記載しているので気になる方はご参照ください。
コメント