@Konboi memo

主に技術に関してつらつらと。

Route53でダイナミックDNSをする IAM編

自宅サーバー AWS aws AMI RMagick ドメイン

はじめに

第334回 Route 53でダイナミックDNSを運用する

こちらの記事を本に設定したHosted Zoneを操作するIAM(AWS Identity and Access Management)ユーザーを作ります

ユーザーを作る

AWS Consle > IAM > 新規ユーザーの作成

で任意のユーザー名を入力し作成すると、このようなページになりURLをクリックすると

  • アクセスキーID
  • シークレットアクセスキー

が表示されます これをメモしておきます

権限を付与する

作った状態のままだとただユーザーを作っただけなので設定したHosted Zoneを操作できる権限を付与します

AWS Consle > AMI > ポリシー > ポリシーの作成 > Policy Generator から Route53 を選択

  • ChangeResourceRecordSets
  • ListResourceRecordSets

を追加し、 arn:aws:route53:::hostedzone/#{Hosted Zone ID} を入力して作成すると

このような項目が表示されると思われます

これでRoute53のドメインを操作するだけの権限を与えたポリシーが作成されました

これを ポリシー > 作成したポリシー名 を選択すると

このようなボタンがあるので

アタッチを選択後、先ほど作成したユーザーを選択してあげると独自のポリシーを付与できるようになります。

おわりに

これで必要なIAMユーザーの作成は終わりです。 次は今回したアカウントを使ってRoute53のHosted Zoneを更新していこうと思います。

IAMを使えば特定の権限だけをもったユーザーを作れるので便利ですね。