IAM(Identity and Access Management)を使用すると、社内や協力会社などの開発者・運用管理者などの権限を設定し、AWSコントロールパネルが使用できるようになります。
最初に登録したAWSアカウントを「rootユーザー」と呼び、IAMで作成したサブユーザーアカウントを「IAMユーザー」と呼びます。
今回は複数開発者がCloud9を利用する想定でIAMユーザーを登録します。
IAMに移動
画面左上の検索で「IAM」と入力し、表示されたIAMを選択します。
エイリアスの設定
エイリアスを設定すると、IAMユーザーのログインページのURLを変更できます。
エイリアスを設定すると、
https://<エイリアス名>.signin.aws.amazon.com/console
がログイン用ページURLになります。
右にある「アカウントエイリアス」のところにある「作成」をクリックします。
ポップアップが表示されるので、任意の名称を設定します。
次にユーザーグループを作成します。
ユーザーグループを利用することで同じ権限のアカウントを複数作成するのが、容易になります。
グループのページを開き、右上にある「グループを作成」をクリックします。
今回は「Developer」というユーザーグループを作成します。
「ユーザーをグループに追加」の欄はまだユーザーを未作成のためスルーします。
ポリシーを選択します。
Cloud9と入力し、Enterキーを押すと、以下の項目が出てきます。
今回は、「AWSCloud9EnvironmentMember」と「AWSCloud9User」を選択します。
画面下部にある「グループを作成」をクリックすると、ユーザーグループが作成されます。
ユーザーの追加
ユーザー名を入力し、今回はAWS認証情報タイプでパスワードを選択します。
次にユーザーグループを選択します。先ほど作成した「Developer」グループを選択します。
タグの設定はオプションのため、スキップします。
ステップ4は確認のため、割愛します。
これでIAMユーザーアカウントが作成されました。
ユーザー名とパスワードをメモし、対象の担当者に渡します。
Eメールで送信してもパスワードは記載されていないので、
パスワードも必ずメモしてください。
IAMユーザーは以下のような画面でログインできます。
https://<エイリアス名>.signin.aws.amazon.com/console
「Developer」ユーザーグループでは、EC2は許可していないので、ログインしてもEC2は操作できないようになっています。
Cloud9でShareする
rootユーザーでCloud9 IDEを開き、右上のShareを開きます。
Invite membersの欄に追加したいIAMユーザ名を入力します。
「Invite」ボタンを押すと、そのIAMユーザーがこのenvironmentを使用できるようになります。
Shareされた側のIAMユーザーでは、「Shared with you」にそのenvironmentが表示されます。
