AWSをプログラムから利用する場合、アプリケーションごとにIAMユーザを作成、ユーザをグループに追加、グループにポリシーをアタッチするのが好ましいとされます。 何でもかんでもrootでアクセスすることはセキュリティ的に問題ありです。 ここではアプリケーション開発の始めに行う、IAMユーザの作成からaws-cliへのprofileの追加をまとめます。 IAMユーザを作成する これはコンソールでやった方が楽です。 AWSのコンソールを開き、サービスからIAMを検索します。 IAMのユーザから「ユーザを追加」を選択します。 適当なユーザ名で作成します。ここではrekognitionとしましょう。 アクセスの種類は「プログラムによるアクセス」だけを許可しましょう。 こうすることでこのユーザはウェブブラウザからコンソールを開く権限を持ちません。 次にグループにユーザを追加します。 グループを作ってい
![AWS IAM -ユーザ作成- - fukuの犬小屋](https://cdn-ak-scissors.b.st-hatena.com/image/square/1db9360016c16aaa56529db7ffa8971e31f5d7f4/height=288;version=1;width=512/https%3A%2F%2Froy29fuku.com%2Fwp-content%2Fuploads%2F2017%2F12%2Fiam.png)