Aamazon Web Service (AWS)のAmazon Simple Storage Service(S3)に操作、
- ファイルのダウンロード
- ファイルのアップロード
- ファイルの移動・コピー
などにはS3にアクセスするためのユーザが必要になります。
本記事では上記の操作をするためのS3用のAWS Identity and Access Management(IAM)ユーザ作成手順になります。
IAMユーザの作成
AWSコンソールにログインした後にサービス→IAMを選択します。
次に左のメニューのユーザーを選択します。
ユーザーを追加を選択します。
ユーザー名を入力します。今回は”s3-user”としますが任意でOKです。
AWSアクセスの種類を選択では、プログラムによるアクセスを選択します。
既存のポリシーを直接アタッチを選択し、AmazonS3FullAccessを選択します。
タグの追加ができますが、今回は特に何も設定せずに次のステップに進みます。
サクセスするユーザーの最終確認をします。 OKならばユーザーの作成を選択します。
ユーザーの追加が成功したらアクセスに必要なアクセスキーとシークレットキーを取得することが出来ます。
アクセスキーとシークレットキーとCSVファイルでも取得できます。
CSVファイルはとても重要なファイルなので失くさず保存しておいてください。
ユーザーが追加されていることを確認します。s3-userが作成されているはずです。
ここまでがS3用のIAMユーザー作成方法になります。
IAMユーザーをAWSコンソールからログインできるようにする
次にAWSコンソールからログインできるように設定しましょう。
これをすることでコンソールからログインしてS3のリソースを自由に操作することが出来ます。
先ほど作成したユーザー”s3-user”を選択します。
ユーザーの詳細情報が表示されるので、”認証情報”タブを選択して管理を選択します。
なおユーザーAPNはS3のアクセス管理をする時に使用するのでメモしておいてください。
コンソールへのアクセスを有効化に設定します。 その後適用を選択します。
パスワードおよびパスワードが記載されたCSVファイルがダウンロードできるので、失くさずに保存しておきましょう。
以下のようにコンソールのパスワードが有効になっていればログイン可能になります。
これでS3用のIAMユーザー作成手順は完了です。
次回はこのユーザーを使ってS3用のBucket作成とアクセス権の付与について記事にしたいと思います。