◆AWS準備について◆

まずはAWS側の準備になります。具体的にはRaspberryPiにインストールしたTerraformがAWSに接続する際に利用するユーザ「IAM ユーザー」をAWSに作成する内容になります。

◆手順◆

1. AWSにログインしてサービス一覧を表示し、「セキュリティ、 アイデンティティ、 コンプライアンス」にある「AIM」をクリックします。



2. 以下の通り「Identity and Access Managementへようこそ」画面が表示されます。



3. ここで画面左の「グループ」をクリックし、「新しいグループの作成」ボタンが表示されますのでそれをクリックし、TerraformがAWSの接続に使用するユーザー「IAM ユーザー」が所属するグループをまず作成します。



4. 「グループ名」の入力ボックスが表示されますので、任意の名前を入力します。



5. このレシピでは「グループ名」は、「admin」としてみました。



6. 「グループ名」が入力できれば「次のステップ」ボタンをクリックし、以下の「ポリシーのアタッチ」を表示させます。



7. このレシピでは「ポリシーのアタッチ」について「AdministratorAccess」にチェックを入れ「次のステップ」ボタンをクリックしました。



8. 最後に確認画面が表示されますので「グループの作成」ボタンで、グループの作成を行います。



9. 「グループの作成」完了すれば、AIMのグループの画面に戻り、新しいグループが作成されていることが確認できます。



10. 次に「AIMユーザー」を作成しますので左の「ユーザー」をクリックし、表示された以下の「ユーザーを追加」をクリックします。



11. 以下の通り「ユーザー」の追加画面が表示されますので、「ユーザー名」に作成する「AIMユーザー」の名前を入力します。



12. このレシピでは「ユーザー名」は以下の通り「linux-admin」にしました。



13. 次に「AWSアクセスの種類を選択」については、以下の通り「プログラムによるアクセス」を選択します。



14. 次に「次のステップ：アクセス権限」をクリックします。



15. 次に追加するユーザーのアクセス権の設定画面が以下の通り表示されます。



16. 「ユーザをグループに追加」を選択すると、先ほど作成したグループ名（このレシピでは「admin」）が表示されます。



17. 先ほど作成したグループ名（このレシピでは「admin」）を選択します。



18. 選択出来れば「次のステップ：確認」を選択します。



19. 確認画面が表示されますので、問題ないか確認します。



20. 作成するAIMユーザに間違いなければ、以下の「ユーザーの作成」ボタンをクリックします。



21. ユーザーが無事作成できれば、以下の通り成功画面が表示されますが。ここが重要です。



22. 「アクセスキーID」と「シークレットアクセスキー」がTerraformから接続するときに必要で、この情報を用いることで作成した「AIMユーザー」であることをAWSが認証します。
    なので、この情報は非常に重要ですので、控えておき他人に見られないように、安全に保管しましょう。



23. 「シークレットアクセスキー」については、以下の通り「表示」をクリックすることで、内容が確認できます。




24. 「アクセスキーID」と「シークレットアクセスキー」については、以下の通りCSVでも保管できますので、便利です。


「アクセスキーID」と「シークレットアクセスキー」を保管できれば。「AIMユーザー」の作成は完了で、AWSの準備はできました。


次はRaspberryPiへの「Terraform」準備を行います。