edit-icon download-icon

RAM ユーザーの作成

最終更新日: Oct 18, 2017

RAM ユーザーを作成する前に、RAM の初期設定 が完了する必要があります。このドキュメントでは、アクセス要件に応じて、RAM ユーザー、パスワードまたはアクセスキーを作成する方法について説明します。さらに、RAM ユーザーに対して MFA デバイスを有効にすることもできます。

RAM ユーザーの作成

操作手順は下記となります。

  1. [RAM コンソール]にログインします。

  2. 左ナビゲーションの [ユーザー] をクリックします。

  3. [ユーザー管理] ページで、[新規ユーザー] をクリックします。

  4. [ユーザーの作成] ページで、ログイン名(表示名、補足はオプション)を入力し、[OK] をクリックします。

ログインパスワードの作成

RAM ユーザーが管理コンソールをアクセスには、ログインパスワードの作成が必要です。手順は下記通りとなります。

  1. [RAM コンソール]にログインします。

  2. 左ナビゲーションの [ユーザー] をクリックします。

  3. [ユーザー管理] ページで、ユーザーを選択します。

  4. [ユーザーの詳細] ページで、[コンソールへのログインの有効化] を選択し、ポップアップウィンドウで、ユーザーの初期パスワードを設定できます。

    また、最初のログオン時にユーザーがこのパスワードを変更しなければならないように指定することも可能です。

AccessKey の作成

RAM ユーザーが API を利用するには、AccessKey の作成が必要です。手順は下記通りとなります。

  1. [RAM コンソール]にログインします。

  2. 左ナビゲーションの [ユーザー] をクリックします。

  3. [ユーザー管理] ページで、ユーザーを選択します。

  4. [ユーザーの詳細] ページで、[AccessKey の作成] をクリックし、AccessKey が作成されます。

  5. [AK情報を保存] をクリックします。

    注意:

    • AccessKeySecret は、アクセスキーの作成時にのみ表示またはダウンロードできます。セキュリティ上、アクセスキーの作成後に表示またはダウンロードすることはできません。
    • アクセスキーを紛失した場合は、新しく作成する必要があります。新しく作成されたアクセスキーのユーザー ID は、古いアクセスキーと同じです。同じ RAM ユーザーのアクセスキーはすべてまったく同じになります。
    • アプリケーションのアクセスキーは、漏洩した場合のリスクを回避するために定期的に変更することをお勧めします。

MFA デバイスの有効化

RAM ユーザーの MFA デバイスの有効化はできます。手順は下記となります。

  1. [RAM コンソール]にログインします。

  2. 左ナビゲーションの [ユーザー] をクリックします。

  3. [ユーザー管理] ページで、ユーザーを選択します。

  4. [ユーザーの詳細] ページで、[VMFA デバイスの有効化] をクリックします。

    注意:事前にスマートフォンに MFA アプリケーション (例、Google 認証システム) のインストールは必要です。

  5. [仮想 MFA デバイスの有効化] ページで、下記いずれの方式で MFA アプリケーションを RAM ユーザーに関連付けます。

    • 生成された QR コードをスマートフォンの MFA アプリケーションでスキャンします。
    • MFA アプリケーションで情報を手動で入力します。

    関連付けが確立されると、RAM ユーザーアカウントが MFA アプリケーションに追加され、30 秒ごとに動的セキュリティコード(Time-based One-Time Password、TOTP)が提供されます。

  6. MFA アプリケーションから取得した 2 つの連続したセキュリティコードを [1 つ目のセキュリティコード][2 つ目のセキュリティコード] ボックスに入力し、[有効化]をクリックします。

次のステップ

RAM ユーザーに権限を付与する方法については、「RAM ユーザーへの権限付与」を参照してください。