メニュー
AWS Identity and Access Management
ユーザーガイド

使用を開始する

このトピックでは、AWS リソースにアクセスできるよう、AWS アカウントの下にユーザーを作成する方法について説明します。初めにグループとユーザーの作成にあたり習得しておく必要がある概念を解説します。次に AWS マネジメントコンソールを使った作業手順を説明します。最初の作業は AWS アカウントに管理者グループをセットアップすることです。AWS アカウントに管理者グループを作成することは必須ではありませんが、強く推奨します。

以下の図には、AWS アカウントにグループを 3 つ作成する簡単な例を挙げています。グループとは同じような責任を持つユーザーをひとまとめにしたものです。この例では、グループの 1 つは管理者のグループです(以下 Admins と呼びます)。他に Developers グループと Test グループがあります。各グループには複数のユーザーが属しています。1 人のユーザーが複数のグループに属することは可能ですが、この図では示していません。グループの中にグループを作ることはできません。グループに権限を割り当てるにはポリシーを使います。

AWS アカウント、グループ、およびユーザーの配置例

以下の手順に従い、以下の作業を実行してください。

  • Administrators グループを作成し、AWS アカウントのすべてのリソースにアクセスすためのアクセス権限をそのグループに付与します。

  • 自分用のユーザーを作成し、そのユーザーを Administrators グループに追加します。

  • AWS マネジメントコンソールにサインインできるようにユーザー用のパスワードを作成します。

Administrators グループには、利用可能な AWS アカウントの全リソースにアクセスする権限を付与します。利用可能なリソースとは、お客様が使用する、つまりサインアップする AWS 製品のことです。Administrators グループのユーザーは、AWS アカウントのセキュリティ認証情報以外の AWS アカウント情報にもアクセスできます。