2011年3月11日金曜日

IAMでユーザを作成し"AWS Management Console"でS3を利用

スズキです。

IAMで作成したユーザーで"AWS Management Console"にログインする方法は、
こちらのT_TANAKAさんのブログで詳しく説明されてますが、
IAMを扱うツールがPHPだったので、以前紹介した"IAM Command Line Toolkit"
を利用した方法を試してみました。

IAMの導入に関しては、Windows環境ですが、こちらで紹介しています。
今回はMac環境での実行ですが、"JAVA_HOME"と"AWS_IAM_HOME"の設定も含め
やり方はほとんど同じはずです。

まずは、ユーザー(suzuki)の作成です。

$ ./iam-usercreate --aws-credential-file credentials.txt ¥
> -u suzuki

次に、パスワードの設定です。

$ ./iam-useraddloginprofile --aws-credential-file credentials.txt ¥
> -u suzuki ¥
> -p xxxxxxxx

この状態で、下記URLにアクセスするとIAMユーザー用のログイン画面が表示されます。
(000000000000はAWSのアカウント番号です)
https://000000000000.signin.aws.amazon.com/console/s3


ログインすると下記のようにS3のコンソールが表示されますが、
ポリシーが設定されていないので、何も出来ない状態です。


ということで、S3は利用出来るように設定してみます。

ポリシーの設定は、下記コマンドで可能です。

$ ./iam-useraddpolicy --aws-credential-file credentials.txt ¥
> -u suzuki ¥
> -p test001 ¥
> -a s3:* ¥
> -e Allow ¥
> -r arn:aws:s3:::*

上記はS3に対するすべてのアクションを、
S3のすべてのリソースに対して許可しています。
("AWS Policy Generator"を利用すると、このあたりも簡単に作成できます)

この状態で、再度S3のコンソールを確認すると、
下記のように、いつもの利用出来る状態が確認できます。


次は、S3のバケットやフォルダ単位でのアクセスコントロールを試してみます。
--------
http://www.suz-lab.com

0 コメント: