この記事では、AWS EC2上にインストールしたksocketに対して、AWS上のサーバをスキャンするために必要な権限を持ったIAMユーザを作成する方法を説明します。

1. AWSコンソールからIAMユーザ一覧画面を開き、IAMユーザの追加へ進む

2. IAMユーザの名前を入力し、クレデンシャルの発行を行うよう指定する

今回の例では、IAMユーザ名は ksocket としましたが、お好きな名前で構いません。 また、EC2上に配置するためのクレデンシャルファイルを発行するために、 Programmatic Access のチェックボックスをオンにします。

3. AWSのManaged Policyから、ReadOnlyAccessを付与する

ksocketはスキャンのために、ReadOnlyAccess相当の権限を必要とします。 AWSのManaged Policyには、ReadOnlyAccessというものがあるため、それを付与します。

4. タグの指定はスキップする

ksocketは特にIAMユーザに対するタグを必要としません。

5. 内容を確認し、IAMユーザの追加を実行する

ここまで設定した内容を確認し、実際にIAMユーザを追加します。

6. クレデンシャルファイルをダウンロードし、画面を閉じる

作成されたIAMユーザ用のクレデンシャルファイルは、忘れずにダウンロードをお願いします。