2023/06/01 更新
WafCharm更新に伴い、内容を見直しています。

2023/03/23 更新
本記事はアクセスキー・シークレットキーを使用する場合の内容です。

なお、アクセスキー・シークレットキーではなく、AssumeRoleでの利用を推奨します。AssumeRoleを使用した場合の内容については、以下のブログ記事を参照してください。


AWS Management コンソールにて、WafCharm 用に新たにユーザー・グループを作成します。ご利用にあたり作成するユーザー(グループ)は WAF の FullAccessと S3 およびCloudWatch の Read 権限が必要になります。

①AWS Management コンソールにログインします。

②IAM 機能を利用します。

③メニューから、ユーザーを選択します

④「ユーザーを追加」します。

⑤ユーザーに関する設定をおこないます。
(ア)ユーザー名を設定します
(イ)AWSアクセスの種類で、「プログラムによるアクセス」のチェックボックスにチェックをします。
(ウ)次のステップへ進みます

⑥アクセス権限を設定します。
(ア)アクセス権限を設定します
(イ)ない場合は、「グループの作成」を行います

⑦グループの作成をします。
(ア)グループ名を設定します
(イ)検索フィルターに WAF を入力して得られるポリシーのうち、「AWSWAFFullAccess」を選択します
(ウ)検索フィルターに S3 を入力して、得られるポリシーのうち、S3ReadOnlyAccess を選択します。
(エ)検索フィルターに CloudWatch を入力して、得られるポリシーのうち、CloudWatchReadOnlyAccess を選択します。

(オ)「グループの作成」を実行します



⑧設定した情報を確認して、ユーザーの作成を行います。

⑨作成したユーザーのアクセスキー、シークレットアクセスキー情報を取得します。
(ア)csv のダウンロード、もしくはシークレットアクセスキーを表示し、記録します。