はい、3ぃさんです!
風邪引いたからなのかなんなのか
甘いものが飲みたくなってミルクセーキ作って(はあと
とおねだりしたら作ってくれたおにいさん優しいな
おにいさんも風邪ひいてるんだけど。。。。
ビールじゃないよミルクセーキだよ!!
甘いけど、牛乳、砂糖、卵、バニラエッセンスって
体に優しそうだよね
というわけでAWS学習進めます!!
学んだこと
前回は、グループ作成して、それにポリシーを付与したので
前回ポリシー付与したグループに入れるユーザを作成するよ
ユーザの作成
IAMのユーザの画面から
右上の「ユーザの作成」を押下
ユーザ名を入れる
今回は「user01」とする
「AWSマネジメントコンソールへのユーザアクセスを提供する」にチェックを入れると
そのほか設定画面が開かれる
今回はデフォルトの設定のままにして「次へ」を押下
許可を設定の画面へ遷移すると
許可オプションで「ユーザをグループに追加」にチェックが入っているので
今回はグループに追加するためのユーザを作成しているため、このままにして
ユーザグループからグループを選択する
今回のユーザは「app」グループを選択して「次へ」を押下
確認して作成のページで
作成するユーザの情報が正しいことを確認して
「ユーザの作成」を押下
パスワードを取得の画面で
ユーザが作成できることを確認できる
ユーザ名とコンソールのパスワードは作成したユーザでログインするために必要な情報なので
csvファイルをダウンロードしておくか
ユーザ名とコンソールのパスワードをそれぞれ控えておくか
しておくこと
「ユーザリストに戻る」を押下し
ユーザの一覧画面で今回作成したユーザが一覧に追加されていることを確認する
また、今回ユーザグループの「app」グループにユーザを追加したため
グループ側に今回追加したユーザが反映されているかを確認する
ユーザグループ一覧を確認し
「app」グループのユーザ欄に「1」と追加されていることを確認できる
さらに「app」を開いて
「user01」が追加されていることを確認できる
また、追加でuser01と同じ手順で
user02を作成する
ユーザグループ一覧の「app」欄が2になり
「user02」が追加されていることを確認できる
グループのポリシーについて
ユーザ作成時に直接ポリシーを付与することもできるが
今回のようにすでにポリシーを付与しているグループに追加することで
ユーザに直接ポリシーを付与しなくてもグループの付与したポリシーで
作成したユーザはアクセスが可能になる
既存のユーザにグループを追加する
user01が偉くなったと仮定して
user01を「oper」グループに入れたい
ユーザ一覧からuser01を選択し
グループタブを選択し
「ユーザをグループに追加」を押下
「oper」を選択し、「ユーザをグループに追加」を押下
user01は「app」と「oper」の両方のグループに所属した形になり
両方のポリシーを適用された状態になっている
ユーザグループ一覧を見ても、「oper」グループにユーザが追加されて「1」と表示されていて
「oper」グループからもuser01が追加されていることを確認できる
このように二つ以上のグループにユーザを所属させることができる
また、「app」と「oper」のグループは同じポリシー「app」がアタッチされているが
特に問題なくポリシーの付与ができることがわかった
理解したこと、気付いたこと
ユーザの作成の方法について学んだ
ユーザ作成時にポリシーがアタッチできることや
グループに追加することができることがわかった
また、グループに付与しているポリシーがそのまま所属ユーザに適用できることも学んだ
ユーザには後からグループの追加もできて
複数のグループで複数のポリシーを適用させることもできることがわかった
まとめ
IAMでユーザの作成ができるよ
ユーザ作成するときにアクセス権限を付与できるよ
すでにあるグループに所属させることもできるよ
グループに所属させたらグループについてるアクセス権限はそのままユーザに適用できるよ
ユーザには後からでも他のグループに追加させることもできるよ
複数のグループで異なるポリシーや重複するポリシーを適用させても問題ないよ
ポリシーから作っても、ユーザから作っても、グループから作っても
後から足したり消したりできるんだね
んでわ
コメント