Route53でダイナミックDNSをする IAM編
はじめに
こちらの記事を本に設定したHosted Zoneを操作するIAM(AWS Identity and Access Management)ユーザーを作ります
ユーザーを作る
AWS Consle > IAM > 新規ユーザーの作成
で任意のユーザー名を入力し作成すると、このようなページになりURLをクリックすると
- アクセスキーID
- シークレットアクセスキー
が表示されます これをメモしておきます
権限を付与する
作った状態のままだとただユーザーを作っただけなので設定したHosted Zoneを操作できる権限を付与します
AWS Consle > AMI > ポリシー > ポリシーの作成 > Policy Generator から Route53 を選択
- ChangeResourceRecordSets
- ListResourceRecordSets
を追加し、 arn:aws:route53:::hostedzone/#{Hosted Zone ID}
を入力して作成すると
このような項目が表示されると思われます
これでRoute53のドメインを操作するだけの権限を与えたポリシーが作成されました
これを ポリシー > 作成したポリシー名 を選択すると
このようなボタンがあるので
アタッチを選択後、先ほど作成したユーザーを選択してあげると独自のポリシーを付与できるようになります。
おわりに
これで必要なIAMユーザーの作成は終わりです。 次は今回したアカウントを使ってRoute53のHosted Zoneを更新していこうと思います。
IAMを使えば特定の権限だけをもったユーザーを作れるので便利ですね。