ユーザーとロールに関する追加情報 - AWS Tools for PowerShell
ユーザーとアクセス許可セットサービスロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザーとロールに関する追加情報

AWS で Tools for PowerShell コマンドを実行するには、タスクに適したユーザー、アクセス許可セット、およびサービスロールの組み合わせが必要です。

作成する特定のユーザー、アクセス許可セットとサービスロール、およびそれらの使用方法は、要件によって異なります。それらが使用される理由とその作成方法について、以下でさらに説明します。

ユーザーとアクセス許可セット

長期的な認証情報を持つ IAM ユーザーアカウントを使用して AWS のサービスにアクセスすることは可能ですが、これはもはやベストプラクティスではなく、避ける必要があります。開発中であっても、AWS IAM Identity Center でユーザーとアクセス許可セットを作成し、ID ソースから提供される一時的な認証情報を使用するのがベストプラクティスです。

開発には、自分で作成したユーザー、または ツール認証を設定する で付与されたユーザーを使用できます。適切な AWS Management Console アクセス許可があれば、そのユーザー用の最小特権のアクセス許可で別のアクセス許可セットを作成するか、開発プロジェクト専用の新しいユーザーを作成して、最小特権のアクセス許可セットを提供できます。選択する行動方針 (ある場合) は、状況によって異なります。

これらのユーザーとアクセス許可セット、および作成方法の詳細については、「AWS SDK とツールリファレンスガイド」の「認証とアクセス」と、「AWS IAM Identity Centerユーザーガイド」の「はじめに」を参照してください。

サービスロール

AWS サービスロールを作成すると、ユーザーに代わって AWS サービスにアクセスできます。このタイプのアクセスは、複数のユーザーがアプリケーションをリモートで実行する場合 (たとえば、この目的のために作成した Amazon EC2 インスタンス上で実行する場合など) に適しています。

サービスロールを作成するプロセスは状況によって異なりますが、基本的に次のプロセスを実行します。

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [ロール]、[ロールの作成] の順に選択します。

  3. [AWS service] (AWS サービス) を選択して、[EC2] (この例の場合) を見つけて選択し、[EC2] ユースケース (この例の場合) を選択します。

  4. [次へ] を選択し、アプリケーションが使用する AWS サービスに適切なポリシーを選択します。

    警告

    AdministratorAccess ポリシーは選択しないでください。このポリシーを選択すると、お使いのアカウント内のほぼすべての情報の読み取りと書き込みのアクセス許可が有効になります。

  5. [Next] (次へ) をクリックします。ロール名説明、および必要なタグを入力します。

    タグに関する情報については、IAM ユーザーガイドの「AWS リソースタグ使用したアクセスコントロール」を参照してください。

  6. [Create role] (ロールの作成) を選択します。

IAM ロールに関する概要については、IAM ユーザーガイドの「IAM ID (ユーザー、グループ、ロール)」を参照してください。ロールの詳細については、同ガイドの「IAM ロール」トピックを参照してください。