IAM（Identity and Access Management）ユーザーの作成と設定は、AWS環境でセキュリティとアクセス管理を行う上で重要なステップです。IAMユーザーを使うことで、個々のユーザーに対して権限を細かく設定し、AWSリソースへのアクセスを制御できます。

1. IAMユーザーの作成方法

手順:

1. AWSマネジメントコンソールにログイン: まず、AWSのマネジメントコンソールに管理者アカウントでログインします。
2. IAMサービスに移動: コンソール上部の検索バーに「IAM」と入力し、IAMサービスにアクセスします。
3. ユーザーを作成:
   • 左側のメニューから「ユーザー」をクリックし、「ユーザーを追加」を選択します。
   • 「ユーザー名」を入力します。この名前はそのユーザーを識別するためのものです。
4. アクセスタイプを選択:
   • プログラムによるアクセス: AWS CLI、SDK、APIを使用するユーザー用。アクセスキーを使って認証します。
   • AWSマネジメントコンソールへのアクセス: コンソールを使って管理するユーザー用。ユーザーにはパスワードを設定します。 必要に応じてどちらか、または両方を選択できます。
5. アクセス権限を付与:
   • 既存のポリシーを直接アタッチ: AWSが提供する管理ポリシー（例: AdministratorAccess, ReadOnlyAccess）を選択してアタッチします。
   • グループに追加: 既存のIAMグループにユーザーを追加し、グループにアタッチされたポリシーを継承させます。
   • ポリシーを直接作成: カスタムポリシーを作成して、より詳細な権限を設定することも可能です。
6. オプション設定（タグの追加）: ユーザーにタグ（キーと値のペア）を付与し、ユーザーの管理や識別を容易にできます。
7. 確認とユーザー作成: すべての設定を確認し、ユーザーを作成します。プログラムによるアクセスを有効にしている場合は、アクセスキーとシークレットアクセスキーが表示されます。この情報は一度しか表示されないため、必ずダウンロードするかコピーして安全な場所に保管してください。

2. IAMユーザーの設定

1. ポリシーのアタッチ（権限の設定）:

IAMユーザーには、どのAWSリソースにどのようなアクセス権限を持つかをポリシーを使って設定します。ポリシーはJSON形式で記述され、許可・拒否するアクション、対象リソース、条件を細かく指定できます。

• AWS管理ポリシー: AWSがあらかじめ用意したポリシー。よく使われる権限セットが含まれています（例: AmazonS3FullAccess, EC2ReadOnlyAccess）。
• カスタムポリシー: 特定の業務要件に合わせたポリシーを自作することもできます。

例: S3バケットへのアクセス権限を与えるポリシー

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": "arn:aws:s3:::example-bucket/*"
    }
  ]
}

2. MFA（多要素認証）の設定:

ユーザーのセキュリティを強化するために、MFAを有効にします。MFAは、ユーザーがログインする際にパスワードに加えて、一時的なコードを入力する必要がある二段階認証です。

• IAMのセキュリティ設定 > MFAデバイスを管理 から、MFAデバイスを設定できます。