【AWS入門】IAMユーザーを作成しよう！ルートユーザーとIAMユーザーの違いも解説！

今回は、IAMユーザーの作成方法を紹介していきます。
ルートユーザーには、AWSの全てのリソースへアクセスできる最強権限が付与されているので、基本的に作業する際はIAMユーザーを作成することになります。

ルートユーザーとIAMユーザーの違いは？

ルートユーザーは、AWSアカウントに対する設定変更、削除などを含めAWSに対する全ての権限を保持しています。
一方、IAMユーザーに関しては、細かく権限の設定が可能で、限りなくルートアカウントに近い権限から作業用権限まで任意に持たせることが可能です。

基本的には、ルートユーザーはAWSアカウントに対する変更か、最初のIAMユーザーを作成するときのみに利用し、作業をするときはIAMユーザーを利用することをおすすめします。

要素	ルートユーザー	IAMユーザー
作成	AWSアカウント作成時に作成	ルートユーザーまたは、IAMユーザーによって作成
権限	フルアクセス権限	任意に権限設定を変更可能
AWSアカウント設定変更・削除	可能	不可能

IAMユーザーで請求額を見れるようにしよう

IAMユーザーを作成する前に、IAMユーザーで請求額を見れるようにしておきます。
こちらの設定は任意ですが、個人で利用するだけの場合は、設定しておくと便利なのかなと個人的には思います。

請求ダッシュボードを開く

まずは、請求ダッシュボードを開きましょう。
右上のアカウント名＞請求ダッシュボードを選択します。

下のような画面が表示されていれば、OKです。

IAMユーザーに請求情報へのアクセスを許可

IAMユーザーに請求情報へのアクセスを許可するように設定します。

先ほどの画面を下にスクロールしていくと、「IAMユーザー/ロールによる請求情報へのアクセス」という項目がありますので、「編集」を選択します。

「IAMアクセスのアクティブ化」にチェックを入れて、「更新」を選択したら完了です。

念の為、設定が反映されているか確認しておきましょう。

IAMユーザーを作成しよう

IAMユーザーを作成していきます。
今回は、ルートユーザーを使って最初のIAMユーザーを作成しますが、今後は管理権限相当を付与したIAMユーザーからIAMユーザーを作ることをおすすめします。

IAMダッシュボードを開く

IAMアカウントを作成するために、IAMダッシュボードを開きましょう。

検索欄で「IAM」と入力して、IAMサービスを選択します。

IAMダッシュボードが開けたと思います。最初はユーザーが０件になっていますね。

ユーザーを作成

アクセス管理＞ユーザーを開いて、ユーザーを追加を選択します。

追加するユーザーの設定を行います。
今回は、最初のユーザーということで自分で使う管理者権限のユーザーを作ることを想定しています。

続いて、ユーザーのアクセス権限を決めていきます。
管理者権限を付与したいので、「既存のポリシーを直接アタッチ」を選択して、「AdministratorAccess」を選択します。

タグの追加は、今回はせずに次に進みます。

最後に、設定内容があっているか確認して、問題なければ「ユーザーの作成」を選択します。

下記のようにユーザーが追加されていれば、正常に登録が完了しています。

ログインできるか確認しよう

IAMユーザーを作成したので、IAMユーザーでログインしておきましょう。

コンソールのサインインリンクは、ユーザー＞認証情報＞概要＞コンソールのサインインリンクに記載があります。
このリンクをブックマークなどしておくと、アカウントIDを入力しなくていいので便利です。

先ほどのリンクに遷移すると、下記の画面に遷移すると思います。
アカウントIDは既に入力済みの状態になっていると思いますが、入力されていなければルートユーザーでログインして確認してください。

設定したユーザー名とパスワードを入力して、サインインを選択します。

ログインできていれば、ユーザーの作成は完了です。
このアカウントは、管理者権限になっていますので、必要に応じて作業用のIAMアカウントを作成するなどすると、セキュリティ向上に役立つと思います。

最後に

今回は、「IAMユーザーの作成」をやってみました。
個人の勉強用ならあまり気にしなくてもいいかもしれませんが、複数人で利用する場合には適切な作業ユーザーを作成して対応してもらえるといいと思います。

他にもAWSを初めて利用する方のために、様々な記事を書いていますので、ぜひ参考にして見てください。