わーくあうと!

日々の作業でためになったことをアウトプットすることで自分の成長につながればなと。

AWSのIAMが便利

最近ec2を触ってるのですがIAMってのが便利そうなのでメモっておく。

どんなものかって言うと、サービスごと(EC2とかS3とか)に権限(見るだけとか設定変更できるとか)を設定できるグループ、ユーザーを作成できる。

それこそ今まではunix系OSなどで常にrootログインしていたようなものが、それぞれ権限(rwx)を持ったグループやユーザーを作成してそのユーザーからログインするようにするのと同じ感じ。

詳しい設定方法はこの記事が詳しかった。

これで共同開発者にもAWS管理画面を安全に公開することができそう。


でもさっき試しにテストユーザー作ってAdministrator Access権限与えてみたけど管理コンソールからEC2やその他もろもろの情報が見れなかった・・・
IAMのページは観覧・編集できるのだけれども。
なんでだろう。。