IAM ユーザーとグループを作成する
このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) グループと新しいユーザーを作成してから、そのユーザーをグループに追加する方法について説明します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「AWS CLI を設定する」を参照してください。
グループを作成してそのグループに新しいユーザーを追加するには
-
グループを作成するには、
create-groupコマンドを使用します。 $aws iam create-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } } -
ユーザーを作成するには、
create-userコマンドを使用します。 $aws iam create-user --user-nameMyUser{ "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } } -
ユーザーをグループに追加するには、
add-user-to-groupコマンドを使用します。 $aws iam add-user-to-group --user-nameMyUser--group-nameMyIamGroup -
MyIamGroupグループがMyUserを含んでいることを確認するには、get-groupコマンドを使用します。 $aws iam get-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }
