IAM ユーザーおよびグループの作成
このトピックでは、AWS Command Line Interface (AWS CLI) コマンドを使用して AWS Identity and Access Management (IAM) グループと新しい IAM ユーザーを作成してから、そのユーザーをグループに追加する方法について説明します。IAM サービスの詳細については、AWS Identity and Access Management ユーザーガイドを参照してください。
コマンドを実行する前に、デフォルトの認証情報を設定します。詳細については、「AWS CLI の設定」を参照してください。
IAM グループを作成してそのグループに新しい IAM ユーザーを追加するには。
-
グループを作成するには、
create-group
コマンドを使用します。 $
aws iam create-group --group-name
MyIamGroup
{ "Group": { "GroupName": "MyIamGroup", "CreateDate": "2018-12-14T03:03:52.834Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/
MyIamGroup
", "Path": "/" } } -
ユーザーを作成するには、
create-user
コマンドを使用します。 $
aws iam create-user --user-name
MyUser
{ "User": { "UserName": "
MyUser
", "Path": "/", "CreateDate": "2018-12-14T03:13:02.581Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser
" } } -
ユーザーをグループに追加するには、
add-user-to-group
コマンドを使用します。 $
aws iam add-user-to-group --user-name
MyUser
--group-nameMyIamGroup
-
MyIamGroup
グループがMyUser
を含んでいることを確認するには、get-group
コマンドを使用します。 $
aws iam get-group --group-name
MyIamGroup
{ "Group": { "GroupName": "
MyIamGroup
", "CreateDate": "2018-12-14T03:03:52Z", "GroupId": "AGPAJNUJ2W4IJVEXAMPLE", "Arn": "arn:aws:iam::123456789012:group/MyIamGroup
", "Path": "/" }, "Users": [ { "UserName": "MyUser
", "Path": "/", "CreateDate": "2018-12-14T03:13:02Z", "UserId": "AIDAJY2PE5XUZ4EXAMPLE", "Arn": "arn:aws:iam::123456789012:user/MyUser
" } ], "IsTruncated": "false" }