早や1年ちょっと過ぎてしまったが
AWSを試してみたので覚え書きしておく。
サインアップについては以下に従えばOK。
https://aws.amazon.com/jp/register-flow/
で、IAM。
ほぼ、下記参考サイトのとおり行ったので
画面が多少変わっていたところ等をメモしていく。
(1年経っているのでさらに変わっているかもしれないけど・・・)
■参考リンク
https://qiita.com/tmknom/items/303db2d1d928db720888
(本家)
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html
ルートアカウントのMFAを有効化
(MFA:二段階認証)
下記画面が表示されたので、赤枠をクリック
(IAMユーザーはこれから作成するので)
MFAの有効化
仮想MFAデバイス(デフォルト)を選択
※その後は上記参照リンク先を参考とした・・・
→スマホにGoogle認証システムをインストール
→QRコードを読み取って、出てきた6桁数値を入力
→仮想MFAの有効化を押下して完了
再ログイン確認
多要素認証画面が表示されるので、スマホのGoogle認証システムに表示された
認証コードを入力して送信ボタン押下する。
認証成功
個々のIAMユーザーの作成
ユーザーを追加
ユーザー情報を適当に・・・
ユーザーをグループに追加・・・は後回しにして進める。
タグの追加はしないで、そのまま進める。
確認画面で”アクセス権限うんぬん”言われるが、とりあえず作成する。
再びユーザーの管理画面に戻って、作成したユーザーをクリック
認証情報タブ→MFAデバイスの管理をクリック
あとはルートアカウント同様にMFAの設定をする。
→仮想MFAデバイスを選択
→QRコードを読み取って、出てきた6桁数値を入力
→MFAの割り当てを押下して完了
グループを使用したアクセス許可の割り当て
新しいグループの作成
グループ名は任意、ポリシーはAdministratorAccessとして作成
グループ名をクリック
ユーザーを追加する
IAMパスワードポリシーの適用
・・・お好みで良いかと。
完了
基本的なところは埋まった感じ。
