3-1:開発環境の準備

1,Visual Studioの準備

2014年11月にVisual Studio Professional同等の製品”Visual Studio Community 2013”が無償公開されました。
※ただし利用制限があります。ご注意ください。→こちら参照
条件に該当しないのであればExpress for Windows Desktop などお使いください。
Visual Studioのインストール方法は省略します。

2,AWS SDKのインストール

AWS SDK for .NET からセットアップファイルをダウンロードして実行してください。
インストール後、VSを実行し、メニューバーの”表示”の中に AWS Explorerが入っています。
これは、AWS管理コンソールとほぼ同等のことができます。

後述のIAMで設定したアクセスキーを登録すれば使えますが・・・
何に使うんでしょう?
IAMユーザの権限確認でしょうか。。
必須の設定ではないので、興味があればどうぞ。

3,AWS IAM(Identity and Access Management)の準備

ようするにAWS内での認証です。
認証と言えば、1個人に対して1つのアカウントを割り当てるものです。もちろんIAMでもそういう運用でも良いと思います。
ここでは、個人ではなく”プログラム”や”プログラム内の機能”に対して割り当ててやると良いです。
多くの権限を持つアカウントが世に流れると、勝手に使われて高額請求があり得ます。
ちなみにIAM利用は無料です。

新規作成してみます。

3-1,IAMサービスを選択します。

3-2,IAM管理コンソールから ユーザー → ”新規ユーザーの作成”ボタンを押します


3-3,ユーザアカウント名を入力し、作成ボタンを押します。

   hogeTestというユーザを作成します。

3-4,ユーザ作成完了と同時にアクセスキーが生成されました。

  ”ユーザのセキュリティ認証情報を表示”とると下図のようになります。
  ”認証情報のダウンロード”ボタンを押すと、ここに記載されている情報がダウンロードできます。
ダウンロードしたファイルはこちら↓
アクセスキーIDはいつでも確認できますが、シークレットアクセスキーは以後できません。
その場合は、新たなアクセスキーを発行する必要があります。

3-5,IAM管理コンソールからユーザ→先ほど作成したユーザを開くとこんな感じです。

   ”認証情報”項目に、先ほど自動生成されたアクセスキーが表示されています。
アクセスキーが、外部流出してしまったとき等は、ここでアクセスキーを消せばよいです。
アクセスキーは”Create Access Key”ボタンですぐに作成できます。

ちなみに・・・
※このユーザにパスワードを設定して、AWS管理コンソールを利用することもできます。
 ここでは書きません。

3-6,ユーザに対しての権限を付与します。

ユーザの詳細ページから、アクセス許可→インラインポリシー→ここをクリックしてください。
Plicy Generator ”選択”ボタン
こんな画面になります↓。
ここで、このユーザに対する個別のサービスを選択していきます。

3-7,設定例です。

例えば・・・EC2のインスタンス一覧のみ許可する場合は
AWSサービス:Amazon EC2
アクション:Describeinstances
Amazonリソースネーム(ARN):*
"ステートメントを追加"ボタンを押すと・・・

画面下に追加されます
設定が終わったら、”次のステップ”ボタンを押します。

すると、jsonフォーマットでポリシー内容が表示されます。
詳しくは、このあたりを参考に。
ややこしいですが・・・。
VB.NETの開発と同時に理解していけばわかります。


Comments