IAMユーザを作る

イシュー

  • 以前作ったAWS のAccessKeyを確認しようとしたら、既存のAccessKeyは参照させないから、IAMユーザを作った方がいいよ、っていわれた。
  • IAMユーザって何?

参考

IAM = Identity and Access Management

  • AWSのアカウント管理サービス。
  • AWSとアカウント管理をサービスとして切り離したっぽい。
  • 1つのアカウントで複数AWS(MC)にログインできるようになるっぽい。(ただし2つ目以降は有料)
  • IAM ユーザをつくった。
  • eb initしたときに アクセスキーとシークレットキーをきかれた(version古い?)が、IAMではシークレットキーを使う必要がないといっている。

    $ eb --version

    AWS Elastic Beanstalk Command Line Interface v2.6.3

そして、AWSにログインできなくなった。

  • いきなりユーザID / パスワードを求められるようになった。
    • 作成したユーザIDのパスワードが分からなくてログインできない事態に(汗
  • ルートアカウントによるmfa認証でログインできたが、怖すぎるだろ。
    • IAMから作ったユーザのhasPasswordがnoになっている、どゆこと?
      • IAMのManaged Passwordから、パスワード設定できる。ここで設定したパスワードでログインできた。

参考