【3ぃさんの】IAM(AWS学習ログ#4)

AWS

はい、3ぃさんです!

お酒好きなんですが

めちゃくちゃお酒弱いおかげで350缶のビール一本で

満足できるコスパの良い3ぃさんです!

サッポロの新商品のビールと、冬物語を飲みました(あれ、2本飲んでるな。。。)

飲んだの左右の2本です。真ん中はちょっと前に飲んじゃったww

摘みたてホップの方は、もっとホップ強調してくるのかなと思いつつ

飲んだら割とバランス型でちゃんと美味しくはあったけど

ホップをおいしく飲ませたいというコンセプトからはずれてそうに思った

冬物語は毎年出てる印象なだけあって、安定のおいしさでしたね。

いずれにせよ、サッポロはレベル高いので安心して飲めますね。ありがたい。

というわけでAWS学習ログ続けていきます。

学んだこと

ポリシーを作成する

ポリシーには、AWSが作成してくれているAWS管理ポリシーと

ユーザ側で作成するカスタマー管理ポリシーがある

と学習してきた ↓でまとめてるので読んでね

【3ぃさんの】IAM(AWS学習ログ#2)
はい、3ぃさんです!10月に1日だけ眉毛ブリーチして眉毛を消した3ぃさんです黒染めして眉毛復活させたのでしばらく眉毛あったんですが黒染め、また抜けてきて。。。眉毛がなくなっていく現象を目の当たりにしている今日この頃まあ、黒いの生えてくるから...
f3star.com
2025.11.13

まず、IAMの画面からポリシー→ポリシーの作成を押す

ポリシー作成画面はこんな感じ

サービスを選択を押すと

サービス一覧が選択できるようになっている

一覧で必要なサービスが出てこなかったら検索すると出てくる

EC2を選択すると、

EC2の中から、EC2に対してどのレベルまでの権限を与えるのかを選択できるようになる

リストだけでも198件選べるとのこと。。使いこなせる人いるんかこれ。。。

すべてのEC2アクション にチェックを入れると

全部のアクセスレベルにチェックがついているらしいことがわかる

さらにスクロールすると

紐付けるリソースを選択する画面が出てくる

特定のサブネットリソースに限定するなど

紐づけるリソースを設定することがここでできる

要は、たくさん人がいて、EC2全部は触って欲しくないけど、EC2のここだけ作業をお願いしたい!!

というのがある場合だね!

今は練習で、リソースを限定する必要はないので、すべてを選択する

さらに下には

リクエスト条件

このポリシーを登録するユーザに対してMFAを必須にする

IPアドレスを限定することもできる

これで、EC2というサービスへのアクセス許可権限の設定を入れることができた

ポリシーに対してEC2以外のサービスを追加したいという場合は

「許可をさらに追加」を押下し

今の作業と同様にサービスを追加していく

今回3ぃさんは同じ手順でAut Scaling、ELB、RDS、S3を追加してます

追加のサービスがない場合は「次へ」を押下する

確認して作成 画面では

・ポリシー名と説明の設定

・前ページで設定したアクセス許可したサービスの確認

・タグの設定

をする

ポリシー名と説明の設定では、その他のポリシーと区別するために、

名前となんのためのポリシーなのかがわかるように説明を入れる

名前は「app」にしました

説明とか、これが個人練習するような分には全く関係ないけど

実際運用しているとたくさんポリシー作ったりして

似たようなポリシーだけど、地味に区別したいときに必要なんだろうな。。

前ページで設定したアクセス許可したサービスの確認

ここではあってるかどうか確認するだけだね

タグの設定

いっぱいポリシーとか作ったときに整理するために別に名前をつけるイメージかな

今回は不要なので特につけず。。

「ポリシーの作成」を押下

ポリシー一覧の画面に戻ってきました

帯で「ポリシー app が作成されました」と出ているので

無事作成されたことがわかる

タイプの順番をカスタマー管理から並べ替えたら一覧にも出てきたよ

今後の練習のために

開発者用のポリシーを作成したので、管理用のポリシーも同様に作ったので記録だけ。

理解したこと、気付いたこと

実際の画面でのポリシーの作成方法がわかった

AWSはどんどんUI変わっていってしまうので

どういう項目があって、どんなことを設定したいのかな

だけつかめればOKかなと思ってる

ポリシーの一覧が見れる画面からポリシーを作成できること

ポリシー作成では許可したい各サービスを設定できること

それぞれのサービスに対してどこまでの権限を与えるかまで細かく設定できること

ポリシーには複数のサービスを設定できること

がわかった。

似たような設定でも、ユーザやグループによってちょっと権限の内容を分けたい時などに

ポリシーの作成が必要なことがわかった

まとめ

IAMでポリシーの作成ができるよ

ポリシー一覧画面からポリシー作成を始めよう

ポリシー作成では、AWSのどのサービスにアクセスできるかを設定できるよ

一つのサービスに対しても細かな設定ができるよ

たくさんのポリシーやユーザ、グループを作ったらポリシーの区別がつきやすいようにする必要があるよ

名前や、説明欄は意識して設定する必要があるよ

また、タグの設定もそういった整理をするために役に立つよ

ここでは、ポリシーの作成ができたので次回は実際にポリシーを他のグループにアタッチして

ここで作った権限を適用させる作業をやるよ

ぜひみてね

んでわ

コメント

タイトルとURLをコピーしました