今回は Identity and Access Management (IAM) を使用してユーザーを作成してみた。
まずは管理用のユーザーを一つ作成。
管理者用の Group を作成して、Administrator 用のポリシーテンプレートを選択。
管理用ユーザーを追加した。
ユーザーにパスワードを設定し、ログイン用のURLのAliasも作成し、ログインできることを確認。
Management Console がそのまま使える感じ。
ただし、IAMにはアクセスできない。
Access key や Secret access key をダウンロードした。
このユーザーでAPIを使うことにする。
(AWSアカウントのkeyを使うのが何となく怖かったので。)
これで問題が出たらユーザーを破棄しちゃえばいいはずだし。
個人で使用していても、権限は分けたい(操作ミスを減らすため、不用意に
できてしまうことを減らしたい)ので、ポリシーの作成方法はもう少し調べる必要がある。
次はAPI使ったものをやってみる。
(参考)
IAMと私 ~IAMのAWS Management Consoleサポートバンザイ~ « サーバーワークス エンジニアブログ
AWS Identity and Access Managementで管理されるグループとユーザ | クラスメソッド開発ブログ