# 手順 1: プログラムアクセス用の IAM ユーザーの作成

IAM ユーザーアカウントを作成するには、AWS Management Console、AWS CLI、Tools for Windows PowerShell、AWS API 処理のいずれかを使用します。今回の例では、AWS Management Console を使用します。

1. AWS Management Console にサインインし、[console.aws.amazon.com/iam](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Administrators-Guide/console.aws.amazon.com/iam) にある **IAM** ページを開きます。
2. ナビゲーションペインで、**\[ユーザー]** を選択し、**\[ユーザーを追加]** ボタンをクリックします。
3. **ユーザーの詳細を設定**セクションで、「ParallelsConnector」などのユーザー名を入力します。
4. Parallels RAS Console は API を使用して AWS アカウントと通信するため、**\[AWS アクセスタイプ]** 以下で、**\[アクセスキー] > \[Programmatic access（プログラムによるアクセス）]** を選択します。これにより、IAM ユーザーのアクセスキーが作成されます。**完了**のページに移動すると、アクセスキーを表示したりダウンロードしたりできます。**\[次へ]** をクリックし、権限設定のページに進みます。
5. 権限設定のページで、新しい IAM ユーザーが所属するユーザーグループを作成できます。これは必須ではありませんが、管理上の理由で推奨されています。
6. グループを使用しない場合は、**\[Attach existing policies directly（既存のポリシーを直接アタッチ）]** を選択します。アカウント内の AWS マネージドポリシーとカスタマーマネージドポリシーのリストが表示されます。
7. フィルターポリシーで、事前構成済みの AWS マネージドポリシーである **AmazonEC2FullAccess** を選択し、**\[次へ]** をクリックして次のページに進みます。
8. このページではオプションのタグを使用して、このユーザーのアクセスを整理、追跡、または制御することができます。
9. タグの用意ができたら、**\[次へ]** をクリックすると、ここまでの選択がすべて表示されます。準備ができたら、**\[ユーザーを作成]** をクリックします。
10. ユーザーのアクセスキー ID とシークレットアクセスキーを表示するには、表示したい各パスワードとアクセスキーの横にある **\[表示]** をクリックします。アクセスキーを保存するには、**\[CSV をダウンロード]** を選択し、ファイルを安全な場所に保存してください。

    なお、シークレットアクセスキーを表示/ダウンロードできるはこのタイミングのみとなります。
11. ユーザーの新しいアクセスキー ID とシークレットアクセスキーを、次に Parallels RAS Console で使用するため安全な場所に保存します。

**注:** <https://aws.amazon.com/blogs/security/how-to-rotate-access-keys-for-iam-users/> で説明されているように、セキュリティ上の理由から IAM ユーザーのキーを定期的に変更することが推奨されています。

[手順 2](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Administrators-Guide/48384.htm) に進みます。[AWS をプロバイダーとして追加する](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Administrators-Guide/48384.htm)。