前提
AWSアカウントを作成したてだと、
- ルートユーザーでメールアドレスとパスワードを入力してログインしている
状態になっています。ルートユーザーとは、そのアカウントのすべてのAWSリソースにアクセスできてしまい、また請求先などの変更もできてしまうので、大変権限の強いユーザーです。そこで、別にIAMユーザーを作成して、それを用いて開発していくことになります。
ルートユーザーのセキュリティ強化
現状だとルートユーザーとしてログインする際に求められるのは、メールアドレスとパスワードです。これにMFA認証を追加します。
右上の<アカウント名>をクリックしてメニューを開き、Security credentialsをクリックします。その中のMulti-factor authentication(MFA)に新しくデバイスを追加します。私はGoogle Authenticatorをよく使っているので、それを登録しました。
作業用のIAMユーザーの作成
IAM > Usersととび、IAMユーザーを作成します(今回は個人アカウントなのでIAMユーザーの作成で済みますが、チーム開発で複数人をadminにする場合はIAM Groupを作成した方が良い場合があります)。
Create userを押します。以下のような設定にしました。
| User name | admin |
| Provide user access to the AWS Managiment Console | O (以降はこのIAMユーザーを用いて、サインインするから。) |
| I want to create an IAM user | O |
| Autogenerated password | O |
| Users must create a new password at next sign-in | O |
| Attach policies directory | O |
アタッチするIAM Policyは、AdministratorAccessです(https://docs.aws.amazon.com/ja_jp/aws-managed-policy/latest/reference/AdministratorAccess.html)。これは、AWSサービスとリソースへのフルアクセスを提供しています。以上の設定をしてIAM Userを一つ作成します。作成した後のパスワードはしっかりと控えておきます。ここで、download .csvを押すと、これらの情報が記載されたcsvファイルがダウンロードされます。
上のようにIAM Usersが作成されていることがわかります。
まとめ
作成したばかりのAWSアカウントは、ルートユーザーでログインされています。そのまま使い続けるのは危険なので、ルートユーザーのセキュリティをMFAで強化した上で、別のIAMユーザーを作成し、それを用いて今後の開発を進めます。
これはCTAサンプルです。
内容を編集するか削除してください。
