IAM ユーザーとグループを作成する
このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) グループと新しいユーザーを作成してから、そのユーザーをグループに追加する方法について説明します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「AWS CLI を設定する」を参照してください。
グループを作成してそのグループに新しいユーザーを追加するには
-
グループを作成するには、
create-group
コマンドを使用します。 $
aws iam create-group --group-name
MyIamGroup
{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/
MyIamGroup
", "Path": "/" } } -
ユーザーを作成するには、
create-user
コマンドを使用します。 $
aws iam create-user --user-name
MyUser
{ "User": { "UserName": "
MyUser
", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser
" } } -
ユーザーをグループに追加するには、
add-user-to-group
コマンドを使用します。 $
aws iam add-user-to-group --user-name
MyUser
--group-nameMyIamGroup
-
MyIamGroup
グループがMyUser
を含んでいることを確認するには、get-group
コマンドを使用します。 $
aws iam get-group --group-name
MyIamGroup
{ "Group": { "GroupName": "
MyIamGroup
", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup
", "Path": "/" }, "Users": [ { "UserName": "MyUser
", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser
" } ], "IsTruncated": "false" }