IAM ユーザーおよびグループの作成
このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) グループと新しい IAM ユーザーを作成してから、そのユーザーをグループに追加する方法について説明します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「AWS CLI の設定」を参照してください。
IAM グループを作成してそのグループに新しい IAM ユーザーを追加するには。
-
グループを作成するには、
create-groupコマンドを使用します。 $aws iam create-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" } } -
ユーザーを作成するには、
create-userコマンドを使用します。 $aws iam create-user --user-nameMyUser{ "User": { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } } -
ユーザーをグループに追加するには、
add-user-to-groupコマンドを使用します。 $aws iam add-user-to-group --user-nameMyUser--group-nameMyIamGroup -
MyIamGroupグループがMyUserを含んでいることを確認するには、get-groupコマンドを使用します。 $aws iam get-group --group-nameMyIamGroup{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup", "Path": "/" }, "Users": [ { "UserName": "MyUser", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser" } ], "IsTruncated": "false" }
