事前作業 (IAMユーザー権限)

作成者:

OpsCLI

最終更新日:

2024-12-18

目的

IAMユーザー'handson-cli-signin-user'を使用するために以下の作業を実施します。

• 初期パスワードの変更

• MFAの設定

注釈

MFAの設定が完了するまで、IAMユーザー'handson-cli-signin-user'はMFAの設定以外の操作はできません。

前提

作業環境条件

本作業は、以下の環境で行います。

AWSマネジメントコンソール環境条件

AWSマネジメントコンソール手順については、以下の環境で行います。

• AWSマネジメントコンソールでのサポートされるブラウザ

  注釈

  https://aws.amazon.com/jp/premiumsupport/knowledge-center/browsers-management-console/

  動作確認は、Firefox(手順作成時点の最新バージョン)で行なっています。

作業権限条件

本作業は、以下の権限を有する「IAMユーザー」もしくは「IAMロール」で行います。

作業権限条件: 必要なIAMポリシー

• AWSCloudShellFullAccess (AWS管理ポリシー)

• handson-cloud9-Cloud9EnvironmentOwner-policy (カスタマー管理ポリシー)

構成

本手順書で構築するAWSリソースの構成は以下の図のようになります。

手順

2.0. サインイン用ユーザーでのサインイン

注釈

サインイン後、パスワードの変更が要求されます。

• 2.0. マネジメントコンソールへのサインイン (IAMユーザー: handson-cli-signin-user)

2.1. MFAの設定

注釈

MFAの設定が完了するまで、MFAの設定以外の操作は許可されません。

• 2.1.1. 仮想MFAデバイスの作成 (handson-cli-signin-user-mfa)
• 2.1.2. 仮想MFAデバイスの有効化 (handson-cli-signin-user)

2.2. サインイン用ユーザーのサインアウト

注釈

MFAの設定後、サインインしなおすと、MFAの設定以外の操作ができるようになります。

• 2.2. マネジメントコンソールからのサインアウト (IAMユーザー)

警告

複数のタブでAWSマネジメントコンソールを開いている場合、全てのタブについてサインアウトをしてください。

(一部のタブを開いたまま、再サインインした場合、MFA設定フラグがfalseのままになり、次のスイッチロールに失敗する可能性があります。)

アンケート

今後の参考にするため、本手順についてご意見・コメントをお願いします。

注釈

• 必須項目はありません。お気軽にご回答ください。

• 内容が違えばお一人何回回答していただいても問題ありません。

• はまりどころや誤字・脱字などの修正のご指摘もお待ちしています。

• どんな職種ですか? 選んでください。 運用エンジニア 構築エンジニア 開発エンジニア アーキテクト トレーナー マネージャー 学生 営業 記者
• はまり所はありましたか?
• この手順に関する感想やコメント
• 興味があるAWSサービス

注釈

このアンケートシステムはS3 + Cognitoで構築しています。