IAM グループの作成

IAM グループの作成

IAMアカウントにポリシー付与する場合
方法は2つ

1、アカウントに直接ポリシーを付与

2、ポリシーを付与したグループをつくり、そこに所属させる

管理の面からすると、グループ管理の方が楽

IAMグループをつくり
所属するユーザを調べるほうが効率よく管理できる

メンバーの入れ替えとかで
ユーザ追加するとき
管理者グループ
アプリ用グループ
インフラグループ
となっていれば
どの権限を付与するか
と悩まなくてもよくなるため

グループの作成については
AWSで AmazonLinux の設定

で設定したものを使います

グループをクリックし
作成しておいた
Administrators
をクリックします

group

下にスクロールすると
ポリシーのアタッチがあるので、クリック

group2

ポリシー一覧が表示されるので
IAMポリシーの設定

で設定した
カスタムポリシーを選びます
なお、カスタマイズして作成したものには
AWSのアイコンがないのでわかりやすいと思います

group3

チェックをいれたら
ポリシーのアタッチをクリックします

これでポリシーが追加されました

group4

ただし、グループ追加だけでは意味がないので
そこに所属するユーザを追加します

これにより権限の管理が簡単になります

グループにユーザを追加
をクリックします

group5

ユーザ一覧が現れるので
そこから選んで、ユーザの追加をクリックします

group7

これでグループにユーザが追加されます

group8

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です