この記事では、AWS EC2上にインストールしたksocketに対して、AWS上のサーバをスキャンするために必要な権限を持ったIAMユーザを作成する方法を説明します。
1. AWSコンソールからIAMユーザ一覧画面を開き、IAMユーザの追加へ進む
2. IAMユーザの名前を入力し、クレデンシャルの発行を行うよう指定する
今回の例では、IAMユーザ名は ksocket
としましたが、お好きな名前で構いません。
また、EC2上に配置するためのクレデンシャルファイルを発行するために、 Programmatic Access
のチェックボックスをオンにします。
3. AWSのManaged Policyから、ReadOnlyAccessを付与する
ksocketはスキャンのために、ReadOnlyAccess相当の権限を必要とします。 AWSのManaged Policyには、ReadOnlyAccessというものがあるため、それを付与します。
4. タグの指定はスキップする
ksocketは特にIAMユーザに対するタグを必要としません。
5. 内容を確認し、IAMユーザの追加を実行する
ここまで設定した内容を確認し、実際にIAMユーザを追加します。
6. クレデンシャルファイルをダウンロードし、画面を閉じる
作成されたIAMユーザ用のクレデンシャルファイルは、忘れずにダウンロードをお願いします。