AWSCLIでIAMユーザーを作成する | おにぃにぃのITブログ

AWSCLIでIAMユーザーを作成したので、コマンドを備忘録として残します。

前提条件として、AWSCLIのインストール、認証情報の設定は設定済みとします。

１、IAMユーザーの作成

以下のページ内の手順を参照して作成します。

AWS CLI からの AWS Identity and Access Management の使用

IAM ユーザーの作成 (AWS CLI)

今回はIAMユーザーにポリシーを直接アタッチする方法で権限設定を行います。

１－１、ユーザーアタッチ用ポリシーの作成

サンプルでは、特定のS3バケットにフルアクセス権限を割り当てる設定とします。

その他のポリシー設定は以下サイトで作成することが出来ます。

AWS Policy Generator

policy_arn_id=`aws iam create-policy \
 --policy-name ＜ポリシー名＞ \
 --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::＜バケット名＞/*",
                "arn:aws:s3:::＜バケット名＞"
            ]
        }
    ]
}' | jq -r '.Policy | .Arn'`

１－２、IAMユーザー作成

以下のコマンドを実行し、IAMユーザーを作成します。

USERNAME=＜ユーザー名＞
aws iam create-user --user-name ${USERNAME}

１－３、ポリシーのアタッチ

「１－２」で作成したIAMユーザーに、「１－１」で作成したポリシーをアタッチします。

aws iam attach-user-policy \
--user-name ${USERNAME} \
--policy-arn ${policy_arn_id}

１－４、アクセスキー設定

AWSCLIなどで使用する、アクセスキー・シークレットキーを作成します。

※表示されるアクセスキー・シークレットキーは、作成時以外に確認できないのでテキストなどにコピーします。

aws iam create-access-key --user-name ${USERNAME}

１－５、WEBコンソールログイン用パスワードの設定

Webコンソールにログインする必要がある場合は、以下のコマンドを実行しログイン用パスワードを設定します。

PASSWORD=＜パスワード＞
aws iam create-login-profile \
--user-name ${USERNAME} \
--password ${PASSWORD}