AWSを始めとしたクラウドサービスを会社で使っていると、マネージメントコンソールの操作に対して、ユーザ毎に利用できる機能を制限したり、アクセスできるIPアドレスなどを制限したいという要件が出てくることがあると思います。 AWSのIAMという機能を使うと、そういったことを簡単に細かく設定することができますので、今回はその紹介です。 今回は要件例として、以下の内容でポリシーを作ってみます。 特定アカウントに対して、権限をEC2とRoute53の参照権限のみにする。 特定のIPアドレスからのみアクセス可能IPにする。 では、早速見ていきます。 ユーザの作成 まずは、AWSコンソールにログインし、IAMの画面で「Users」をクリックします。 「Users」の画面で、「Create New Users」をクリックします。 次に、作成するユーザ名(testuser)を入力して、「Create」をクリ