AWS Management コンソールにて、WafCharm 用に新たにユーザー・グループを作成します。ご利用にあたり作成するユーザー(グループ)は WAF の FullAccess と S3 の Read 権限が必要になります。
①AWS Management コンソールにログインします。
②IAM 機能を利用します。
③メニューから、ユーザーを選択します
④「ユーザーを追加」します。
⑤ユーザーに関する設定をおこないます。
(ア)ユーザー名を設定します
(イ)AWSアクセスの種類で、「プログラムによるアクセス」のチェックボックスにチェックをします。
(ウ)次のステップへ進みます
⑥アクセス権限を設定します。
(ア)アクセス権限を設定します
(イ)ない場合は、「グループの作成」を行います
⑦グループの作成をします。
(ア)グループ名を設定します
(イ)検索フィルターに WAF を入力して得られるポリシーのうち、「AWSWAFFullAccess」を選択します
(ウ)検索フィルターに S3 を入力して、得られるポリシーのうち、S3ReadOnlyAccess を選択します。
Marketplace 版を利用する場合は、さらに検索フィルターに CloudWatch を入力して、得られるポリシーのうち、CloudWatchReadOnlyAccess を選択します。
(エ)「グループの作成」を実行します
⑧設定した情報を確認して、ユーザーの作成を行います。
⑨作成したユーザーのアクセスキー、シークレットアクセスキー情報を取得します。
(ア)csv のダウンロード、もしくはシークレットアクセスキーを表示し、記録します。