IAMに行きます。Securityは詳しくなりたい。
in the navigation pane on the left, click users.
あ、userとroleだ。これはIAMでなくてもやりますね。
ユーザー1はアクセス権限がありません。
ユーザーだけでなく、グループもある。
IAM Policy
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:Describe*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"cloudwatch:ListMetrics",
"cloudwatch:GetMetricStatistics",
"cloudwatch:Describe*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:Describe*",
"Resource": "*"
}
]
}
business scenario
User In Group Permissions
user-1 S3-Support Read-Only access to Amazon S3
user-2 EC2-Support Read-Only access to Amazon EC2
user-3 EC2-Admin View, Start and Stop Amazon EC2 instances
Groupにユーザーを追加
作成したユーザー+permissionでコンソールにログインできるようになる。
なるほどね。
意外と重要な知識だった。
