管理者 IAM ユーザーの作成 - AWS Elemental MediaPackage

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

管理者 IAM ユーザーの作成

最初に AWS アカウント を作成するときは、アカウント内のすべての AWS のサービス とリソースに完全にアクセスできるシングルサインイン ID から始めます。このアイデンティティは AWS アカウント ルートユーザー と呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることによってアクセスできます。日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことを強く推奨します。代わりに、最初の IAM ユーザーを作成するためにのみ、ルートユーザーを使用するというベストプラクティス に従います。その後、ルートユーザーの認証情報を安全にロックし、少数のアカウントとサービス管理タスクを実行するときのみそれらを使用します。

この手順では、AWS アカウント のルートユーザーを使用して、IAM の最初のユーザーを作成します。この IAM ユーザーを管理者グループに追加し、アカウントですべてのサービスおよび各サービスのリソースにアクセスできるようにします。次回 AWS アカウントにアクセスするときは、この IAM ユーザーの認証情報を使用してサインインします。

アクセス権限が制限されたユーザーを作成するには、「管理者以外の IAM ユーザーの作成」を参照してください。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [Root user] (ルートユーザー)を選択し、AWS アカウント メールアドレスを入力して、アカウント所有者として IAM コンソール にサインインします。次のページでパスワードを入力します。

    注記

    以下の Administrator IAM ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報を安全な場所に保管することを強くお勧めします。ルートユーザーとしてサインインして、いくつかの アカウントとサービスの管理タスク の実行にのみ使用してください。

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加する) の順に選択します。

  3. [User name] (ユーザー名) に「Administrator 」と入力します。

  4. [AWS Management Console access] (アクセス) の横にあるチェックボックスをオンにします。[Custom password] (カスタムパスワード) を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。[User must create a new password at next sign-in]] (ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります) の隣にあるチェックボックスをのチェックを外して、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions] (アクセス許可の設定)で、[Add user to group] (ユーザーをグループに追加) を選択します。

  8. [Create group] (グループの作成) を選択します。

  9. [Create group] (グループの作成) ダイアログボックスで、[Group name] (グループ名) に「Administrators 」と入力します。

  10. [Filter policies] (フィルターポリシー) を選択し、次に [AWS managed - job function] (マネージド - ジョブの機能) を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、AdministratorAccess のチェックボックスを選択します。次に、[Create group] (グループの作成) を選択します。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスを選択します。必要に応じて [Refresh] (更新) を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキーバリューペアとして添付して、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイド の「IAM リソースのタグ付け」を参照してください。

  15. [Next: (次へ:)] を選択します 確認を使用して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] (ユーザーの作成) を選択します。

この同じプロセスにより、さらにグループとユーザーを作成し、そのユーザーに対し AWS アカウント のリソースへのアクセス権を付与できます。ポリシーを使用して特定の AWSリソースに対するユーザーの許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

アクセス権限が制限されたユーザーの作成の詳細については、「管理者以外の IAM ユーザーの作成」を参照してください。