AWSのIAMが便利
最近ec2を触ってるのですがIAMってのが便利そうなのでメモっておく。
どんなものかって言うと、サービスごと(EC2とかS3とか)に権限(見るだけとか設定変更できるとか)を設定できるグループ、ユーザーを作成できる。
それこそ今まではunix系OSなどで常にrootログインしていたようなものが、それぞれ権限(rwx)を持ったグループやユーザーを作成してそのユーザーからログインするようにするのと同じ感じ。
詳しい設定方法はこの記事が詳しかった。
これで共同開発者にもAWS管理画面を安全に公開することができそう。
でもさっき試しにテストユーザー作ってAdministrator Access権限与えてみたけど管理コンソールからEC2やその他もろもろの情報が見れなかった・・・
IAMのページは観覧・編集できるのだけれども。
なんでだろう。。