【AWS】CLIでIAMユーザーの作成・確認・削除を行う方法を徹底解説！初心者向けAWS CLI入門ガイド

1. IAMユーザーとは何か

1. IAMユーザーとは何か

IAMユーザーとは、AWSのサービスを利用するための個別アカウントです。AWSアカウントのルートユーザーとは異なり、必要最小限の権限を付与して安全に運用するために利用します。企業や開発現場では、IAMユーザーを使ってアクセス制御やセキュリティ対策を徹底することが基本です。

IAMはIdentity and Access Managementの略で、AWSにおけるアクセス管理の中心的なサービスです。AWS CLIと組み合わせることで、Linux環境から効率的にユーザー管理ができます。

2. AWS CLIのインストールと初期設定

2. AWS CLIのインストールと初期設定

AWS CLIを使うには、まずインストールと初期設定が必要です。Linux環境での確認方法は以下の通りです。

aws --version
aws-cli/2.15.0 Python/3.11 Linux/5.15 exe/x86_64

バージョンが表示されればインストール済みです。次にアクセスキーとシークレットキーを設定します。

aws configure
AWS Access Key ID [None]: AKIAxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxxx
Default region name [None]: ap-northeast-1
Default output format [None]: json

これでAWS CLIの基本設定は完了です。リージョンは東京リージョンを例にしています。

3. CLIでIAMユーザーを作成する方法

3. CLIでIAMユーザーを作成する方法

AWS CLIでIAMユーザーを作成するには、aws iam create-userコマンドを使用します。例えばtest-userというIAMユーザーを作成する場合は以下の通りです。

aws iam create-user --user-name test-user
{
    "User": {
        "UserName": "test-user",
        "Arn": "arn:aws:iam::123456789012:user/test-user",
        "CreateDate": "2026-02-22T01:00:00Z"
    }
}

このようにJSON形式で結果が表示されます。UserNameやArnを確認することで、正しく作成されたことが分かります。

4. IAMユーザーの確認と一覧表示

4. IAMユーザーの確認と一覧表示

作成したIAMユーザーを確認するには、list-usersコマンドを使います。AWS CLIによるユーザー一覧表示は管理作業で頻繁に使われます。

aws iam list-users
{
    "Users": [
        {
            "UserName": "test-user",
            "Arn": "arn:aws:iam::123456789012:user/test-user"
        }
    ]
}

特定のユーザーを確認する場合はget-userコマンドを利用します。

aws iam get-user --user-name test-user
{
    "User": {
        "UserName": "test-user",
        "Arn": "arn:aws:iam::123456789012:user/test-user"
    }
}

これにより、IAMユーザーが存在しているかどうかを正確に確認できます。

5. IAMユーザーにポリシーをアタッチする

5. IAMユーザーにポリシーをアタッチする

IAMユーザーを作成しただけでは、AWSサービスを利用できません。適切なポリシーをアタッチして権限を付与します。例えばAmazonS3ReadOnlyAccessを付与する場合は以下の通りです。

aws iam attach-user-policy \
--user-name test-user \
--policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

ポリシー設定はセキュリティ管理に直結します。最小権限の原則を意識して設定することが重要です。

6. CLIでIAMユーザーを削除する方法

6. CLIでIAMユーザーを削除する方法

不要になったIAMユーザーは削除できます。ただし、削除前にポリシーやアクセスキーを削除しておく必要があります。

aws iam detach-user-policy \
--user-name test-user \
--policy-arn arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess

aws iam delete-user --user-name test-user

削除後にlist-usersで確認すると、ユーザーが表示されなくなります。AWS CLIでのIAMユーザー削除は慎重に行いましょう。

7. AWS CLIでIAM管理を行うメリット

7. AWS CLIでIAM管理を行うメリット

AWS CLIを活用すると、コマンド一つでIAMユーザー管理ができます。サーバー管理、自動化スクリプト、CI環境との連携など、多くの場面で活躍します。Infrastructure as Codeの考え方とも相性が良く、クラウドエンジニアには必須の知識です。

AWS IAMユーザー作成方法、CLIコマンド操作、アクセス管理、セキュリティ設定などを理解しておくことで、実務でも即戦力となります。まずは検証環境で練習しながら、AWS CLI操作に慣れていきましょう。

まとめ

まとめ

ここまで、AWS CLIを使ったIAMユーザーの作成、確認、ポリシーのアタッチ、そして削除までの一連の流れを詳しく解説してきました。AWS環境におけるアクセス管理は、セキュリティ対策の中核となる重要な要素です。特にIAMユーザーの適切な作成方法、権限設定、不要ユーザーの削除手順を正しく理解しておくことは、安全なクラウド運用の基本といえます。

IAMユーザーは、AWSアカウントのルートユーザーとは異なり、個別のアクセス権限を付与できる仕組みです。開発者ごとにIAMユーザーを作成することで、操作履歴の追跡や権限の最小化が可能になります。AWS CLIを利用すれば、Linux環境やサーバー上から直接コマンド操作でIAM管理ができるため、自動化スクリプトや運用管理にも最適です。

例えば、aws iam create-userコマンドでIAMユーザーを作成し、aws iam list-usersで一覧を確認し、aws iam get-userで個別確認を行う流れは、AWS CLIによるIAM管理の基本操作です。さらにaws iam attach-user-policyでポリシーをアタッチすることで、Amazon S3などのサービスへのアクセス権限を付与できます。

クラウド環境では、不要なアカウントの放置がセキュリティリスクにつながります。そのため、aws iam detach-user-policyやaws iam delete-userを使って適切に削除する運用も重要です。AWS IAMユーザー管理、CLIコマンド操作、アクセス制御、ポリシー設定、セキュリティ強化といったキーワードは、クラウドエンジニアにとって必須知識です。

AWS CLIを使いこなせるようになると、Infrastructure as Codeの考え方にも自然と触れることになります。設定をコードで管理することで、再現性の高い環境構築が可能になります。AWS IAMの理解を深めることは、クラウド設計やシステム運用の基礎力向上につながります。

IAMユーザー作成から削除までの流れの再確認

ここで、IAMユーザー管理の基本コマンドをまとめて確認しておきましょう。AWS CLIによるIAM操作は、順序を理解することが重要です。

aws iam create-user --user-name sample-user
{
    "User": {
        "UserName": "sample-user"
    }
}

aws iam list-users
{
    "Users": [
        {
            "UserName": "sample-user"
        }
    ]
}

aws iam delete-user --user-name sample-user

この一連の操作を繰り返し練習することで、AWS CLIによるIAMユーザー管理に自然と慣れていきます。コマンドラインでの操作は最初は難しく感じるかもしれませんが、繰り返すことで確実に身につきます。