IAM ユーザーグループの作成 - AWS Identity and Access Management

IAM ユーザーグループの作成

ユーザーグループをセットアップするには、グループを作成する必要があります。次に、グループのユーザーに期待される作業のタイプに基づいて、グループにアクセス許可を付与します。最後に、ユーザーをグループに追加します。

ユーザーグループの作成に必要なアクセス許可の詳細については、「IAM リソースにアクセスするのに必要なアクセス許可」を参照してください。

IAM ユーザーグループを作成してポリシーをアタッチするには (コンソール)

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで、[ユーザーグループ]、[グループの作成] の順に選択します。

  3. [ユーザーグループ名] に、グループの名前を入力します。

    注記

    AWS アカウントの IAM リソースの数とサイズは制限されています。詳細については、「IAM および STS クォータ」を参照してください。 グループ名は、最大 128 文字の英数字、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、アンダースコア (_)、ハイフン (-) を組み合わせて指定します。名前はアカウント内で一意である必要があります。大文字と小文字は区別されません。たとえば、ADMINSadmins というロール名を両方作成することはできません。

  4. ユーザーの一覧で、グループに追加する各ユーザーのチェックボックスをオンにします。

  5. ポリシーのリストで、グループのすべてのメンバーに適用する各ポリシーのチェックボックスをオンにします。

  6. [グループの作成] を選択します。

Administrators ユーザーグループのセットアップ方法の例については、「最初の IAM 管理者ユーザーおよびユーザーグループの作成」を参照してください。

IAM ユーザーグループを作成するには (AWS CLI または AWS API)

以下のいずれかを使用します。