IAM Identity Centerを有効にして、ユーザーを作成してみた

やること

　IAM Identity Centerを有効にして、デフォルトの権限セットとグループとユーザーを作成して、ログインしてみる。

前提

　AWS Organizationが有効になっていること
　※まだの場合下記を参考に実施する
amegaeru.hatenablog.jp

実践！

１．IAM Identity Center有効化
１－１．AWS - IAM Identity Center
１－２．「有効にする」


２．多要素認証設定
２－１．AWS - IAM Identity Center
２－２．「Settings」-「認証」タブ

２－３．多要素認証の「Configure」
２－４．デフォルトのまま「Save change」


３．ユーザとグループ作成
３－１．AWS - IAM Identity Center
３－２．「Users」-「ユーザーを追加」

３－３．ユーザー情報を入力し、「Next」


３－４．「Next」

３－５．「ユーザーを追加」

３－６．「Groups」-「グループを作成」

３－７．グループ名を入力し、作成したユーザーをチェックして、「グループを作成」


４．許可セット作成
４－１．AWS - IAM Identity Center
４－２．「マルチアカウント許可」-「許可セット」-「許可セットを作成」

４－３．下記を選択し、「次へ」
　許可セットのタイプ：事前定義された許可セット
　AWS マネージドポリシーを選択：AdministratorAccess


４－４．下記を入力し、「次へ」
　許可セット名：AdministratorAccess
　説明：空白
　セッション期間：1時間
　リレー状態：空白

４－５．「作成」


５．許可セットをAWSアカウントに紐づけ
５－１．AWS - IAM Identity Center
５－２．「マルチアカウント許可」-「AWS アカウント」

５－３．許可セットを紐づけるアカウントにチェックを入れ、「ユーザーまたはグループを割り当て」

５－４．作成したグループにチェックを入れ、「次へ」

５－５．作成した許可セットにチェックを入れ、「次へ」

５－６．「送信」


６．ログイン
６－１．作成したユーザーにメールが届くため、「Accept invitation」

６－２．新しいパスワードを入力し、「新しいパスワードを設定」

６－３．ユーザー名を入力し、「次へ」

６－３．パスワードを入力し、「サインイン」

６－４．「認証アプリ」を選択し、「Next」

６－５．持っているMFAデバイスでQRコードを読み込みし、認証コードを入力して、「MFAを割り当て」

６－６．「完了」

６－７．割り当てたAWSアカウントの許可セットを選択し、ログインできることを確認

---

感想

複数アカウントがあるとIAM Identity Centerを有効にしておくと便利だね～