2023/06/01 更新
WafCharm更新に伴い、内容を見直しています。
2023/03/23 更新
本記事はアクセスキー・シークレットキーを使用する場合の内容です。
なお、アクセスキー・シークレットキーではなく、AssumeRoleでの利用を推奨します。AssumeRoleを使用した場合の内容については、以下のブログ記事を参照してください。
AWS Management コンソールにて、WafCharm 用に新たにユーザー・グループを作成します。ご利用にあたり作成するユーザー(グループ)は WAF の FullAccessと S3 およびCloudWatch の Read 権限が必要になります。
①AWS Management コンソールにログインします。
②IAM 機能を利用します。
③メニューから、ユーザーを選択します
④「ユーザーを追加」します。
⑤ユーザーに関する設定をおこないます。
(ア)ユーザー名を設定します
(イ)AWSアクセスの種類で、「プログラムによるアクセス」のチェックボックスにチェックをします。
(ウ)次のステップへ進みます
⑥アクセス権限を設定します。
(ア)アクセス権限を設定します
(イ)ない場合は、「グループの作成」を行います
⑦グループの作成をします。
(ア)グループ名を設定します
(イ)検索フィルターに WAF を入力して得られるポリシーのうち、「AWSWAFFullAccess」を選択します
(ウ)検索フィルターに S3 を入力して、得られるポリシーのうち、S3ReadOnlyAccess を選択します。
(エ)検索フィルターに CloudWatch を入力して、得られるポリシーのうち、CloudWatchReadOnlyAccess を選択します。
(オ)「グループの作成」を実行します
⑧設定した情報を確認して、ユーザーの作成を行います。
⑨作成したユーザーのアクセスキー、シークレットアクセスキー情報を取得します。
(ア)csv のダウンロード、もしくはシークレットアクセスキーを表示し、記録します。
