この記事の目次
AWSにおけるユーザー管理の重要性について
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
IAMを使用したAWSユーザー管理について
IAMは、AWSリソースに安全にアクセスするために使用されるツールで、ユーザーに対して、適切な認証と承認を制御することができます。 AWSアカウントを作成した際に、最初に作成するrootユーザーを使用してAWS Management Consoleにログインし、必要な権限のみを持ったユーザーアカウントを作成します。 ここでは、IAMツールを使用したユーザー管理の方法について記載します。管理者ユーザー及びグループの作成
ここでは、rootユーザーの代わりに管理者ユーザー及びグループを作成する方法について記載します。 下記のような手順で、必要に応じてユーザーを作成しユーザー管理を行っていきます。- rootユーザーでIAMコンソールにログインします。
- メニューの「グループ」をクリックし、「新しいグループの作成」を選択します。
- 作成するグループ名を入力し、次のステップへ。
- ポリシーのアタッチでAdministratorAccessポリシーにチェックを入れて次のステップへ。
- 内容を確認し、「グループの作成」をクリックすると管理権限を持ったグループが作成されます。
- メニューの「ユーザー」をクリックし、「ユーザーを追加」を選択します。
- 詳細画面でユーザー名を入力、AWSマネジメントコンソールへのアクセスにチェック、カスタムパスワードを選択し、パスワードを入力します。次のステップへ。
- アクセス権限の画面で、ユーザーをグループに追加を選択します。
- 先ほど作成したグループにチェックを入れて、次のステップへ。
- 詳細を確認し、「ユーザーを作成」をクリックするとユーザーが作成されます。
AWSアカウントへのサインイン
ここでは、上記の手順で作成したユーザーを使用して、AWSアカウントにサインインする方法について記載します。 以下のURLを入力して、AWS Management Consoleにログインします。 https://アカウントID or アカウントエイリアス.signin.aws.amazon.com/console アカウントエイリアスとは、IDの代わりに使用可能な名前でIAMコンソールから作成します。 エイリアスの作成手順 1.IAMコンソールのダッシュボード画面を開きます。 2.中央のペインにサインインURLが記載されているので、「カスタマイズ」をクリックします。 3.任意のエイリアス名を入力し、「エイリアスを作成」ボタンをクリックします。 以上の手順でエイリアスが作成されるので、エイリアスを使用してサインイン可能になります。IAMコンソールでユーザー管理を行う
IAMコンソールを利用すれば、全てのユーザー及びグループ一覧の表示、名前の変更、削除などさまざまなユーザー管理操作を行うことができます。 ・ユーザー名の変更 ユーザー名の変更は、コンソール画面で行うことができません。AWS CLIあるいはAWS PowerShellを使用して行う必要があります。以下に、AWS CLIを使用してユーザー名の変更を行うコマンド例を記載します。 以下の例では、IAMユーザーをyamadaからsuzukiに変更しています。 aws iam update-user –user-name yamada –new-user-name suzuki ・ユーザーの削除 不要になったユーザーは、セキュリティの観点からも削除することがユーザー管理を行う上で重要となります。ユーザーの削除は、コンソール画面から行うことが可能です。以下に、コンソール画面からユーザーの削除を行う手順を記載します。 1.IAMコンソールのメニューから「ユーザー」をクリックし、ユーザーを選択します。 2.該当するユーザーのチェックボックスをチェックします。 3.画面上の「ユーザーの削除」をクリックします。 4.メッセージダイアログボックスのチェックボックスをチェックし、「はい、削除します」をクリックすることによりユーザーが削除されます。IAMグループを使用したユーザー管理
IAMグループを使用することにより、共通のポリシーを持った複数のユーザー管理を容易にすることができます。 IAMグループの特徴としては以下が挙げられます。 ・1つのグループに複数のユーザーを追加できる ・1つのユーザーは複数のグループに所属できる ・グループに追加できるのはユーザーのみで、グループ同士のネストはできない ・デフォルトのグループはないので、ユーザー作成時にグループも作成する必要がある ユーザーを個々に管理すると非常に煩雑になるので、できるだけグループを使用することが推奨されます。ユーザーのパスワード管理
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/8c7f204d9ede4027afb1e4450514b993d07cd4a1/660227e9-6a91-4eeb-9c7a-32517e6a6ec4.jpg)
パスワードポリシーの設定について
IAMユーザーを作成すると、デフォルトのパスワードポリシーとして以下が割り当てられます。 ・文字数は8文字以上が必要 ・英字大文字、英字小文字、数字、英数字以外の文字の中で少なくとも3種類を使用する ※英数字以外の文字(! @ # $ % ^ & * ( ) _ + – = [ ] { } | ‘) ・アカウント名あるいはe-mailアドレスと同じではない 更にセキュリティを高めるためには、パスワードの有効期限を設定する、パスワードの再利用を禁止するなどの対策が有効となります。 パスワードポリシーの設定方法 1.IAMコンソールメニューの「アカウント設定」をクリックする。 2.画面中央パスワードポリシーの「Change」をクリックする。 3・ポリシー変更画面で、設定したい項目にチェックを入れ「変更の保存」をクリックする。パスワードの変更について
上記でも記載しましたが、パスワードを定期的に変更することはセキュリティを高める点で非常に重要です。 ここでは、作成したユーザーのパスワードを変更する方法について記載します。 パスワード変更手順 1.IAMコンソールのメニューから「ユーザー」をクリックする。 2.変更対象のユーザー名のリンクをクリックする。 3.画面中央の認証情報タブをクリックする。 4.サインイン認証情報でコンソールのパスワードの右側の「管理」をクリックする。 5.自動生成パスワードあるいはカスタムパスワードを選択する。 6.カスタムパスワードの場合、自身で決めたパスワードを入力し適用をクリックする。 同じパスワードを使用し続けるのはリスクがあるので、定期的に変更することが推奨されます。まとめ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/272a2336-5b05-41db-9794-42346b1c6582.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】