AWS のアクセスキー取得方法

ここでは、AWS のリソースをQmonus Value Streamでデプロイする際に必要となる、アクセスキー取得方法を解説します。

アクセスキーを取得するにあたり、IAM ユーザを利用したサービスアカウントの利用を推奨しています。

そのため IAM ユーザの作成方法も合わせて解説します。

TIP

本手順は、以下の AWS 公式ドキュメントを元に作成しております。

• IAM ユーザーグループへのポリシーのアタッチ
• AWS アカウント での IAM ユーザーの作成
• アクセスキーの管理 (コンソール)

手順の実施中に不明な点などがあった場合には併せて参照してください。

前提条件

本手順で AWS のアクセスキーを作成するには、AWS 管理ポリシーを本手順を実施するユーザまたはユーザグループにアタッチする必要があります。

以下の AWS 管理 ポリシー を実施者にアタッチします。

• IAMFullAccess

TIP

各ポリシーの詳細や、ポリシーのアタッチ方法については、以下の AWS 公式ドキュメントを参照してください。

• IAM ユーザーグループへのポリシーのアタッチ

手順

1. IAM ユーザの作成

1. AWS マネジメントコンソール にサインインします。
2. ページ上部の検索ボックスで、IAM を検索して選択します。

3. ページ左端のメニューから [アクセス管理] [ユーザ-] を選択し、 [ユーザーの作成] を選択します。

4. ユーザー名 を入力し、 [次へ] を選択します

TIP

サービスアカウントして利用する IAM ユーザであるため [AWS マネジメントコンソールへのユーザーアクセスを提供する] は不要です。

5. 許可を設定 で [次へ] を選択します。

TIP

この画面で作成する IAM ユーザにポリシーをアタッチすることも可能です。 ポリシーのアタッチは IAM ユーザ作成後も可能であるためここでは割愛します。

6. [ユーザの作成] を選択します。

2. ポリシーのアタッチ

WARNING

ここでは、IAM ユーザに AWS 管理 ポリシーである AWSAppRunnerFullAccess をアタッチする手順を紹介します。 実際に割り当てるポリシーについては、ご利用のCloud Native Adapterの要件等に応じてご調整ください。

(参考) IAM ユーザーグループへのポリシーのアタッチ

1. ページ上部の検索ボックスで、IAM を検索して選択します。

2. [アクセス管理] [ユーザ-] を選択し、ポリシーをアタッチしたいユーザ名を選択します。

3. 許可 タブに存在する 許可ポリシー から [許可を追加] を選択します。

4. 許可のオプション から [ポリシーを直接アタッチする] を選択し、許可ポリシー 内の検索欄に [AWSAppRunnerFullAccess] を入力、表示されたポリシーにチェックを付け、 [次へ] を選択します。

5. [許可を追加] を選択します。

3. アクセスキーの作成

1. ページ上部の検索ボックスで、IAM を検索して選択します。

2. [アクセス管理] [ユーザ-] を選択し、アクセスキーを作成したいユーザ名を選択します。

3. セキュリティ認証情報 タブに存在する アクセスキー から [アクセスキーを作成] を選択します。

4. [その他] を選択し、 [次へ] を選択します。

5. 必要に応じて 説明タグ値 を入力し、 [アクセスキーを作成] を選択します。

6. アクセスキーID と シークレットアクセスキー が表示されるため、表示された値を確認します。

以上で AWS の IAM ユーザの作成 と ポリシーのアタッチ、アクセスキーの作成 は完了です。

アクセスキーID と シークレットアクセスキー は Qmonus Value Stream の Deployment 作成画面で要求されますので、表示された アクセスキーID と シークレットアクセスキー の値を入力してください。