サイドコンテンツ 【メイン】

陶山恵実里&鶴見萌

陶山恵実里、鶴見萌 (虹のコンキスタドール)

Twitter: @_hana_celeb_

サイドコンテンツ 【サブ】

ブログ エントリー

  • Amazon Product Advertising API 用のユーザーとポリシーを IAM で作成する。

    -

    AWS コンソールへログイン

    https://console.aws.amazon.com/console/home

    「サービス」 メニューを開き、「セキュリティ、 アイデンティティ、 コンプライアンス」 の項目の下にある 「IAM」 をクリック。

    https://console.aws.amazon.com/iam/home?#/users

    まずは PA-API 用のポリシーを作成。

    「ポリシーの作成」 をクリック。

    ページ内の JSON タブをクリックして、下記の JSON を貼り付け。

    {
       "Version": "2012-10-17",
       "Statement": [
          {
             "Effect": "Allow",
             "Action": "ProductAdvertisingAPI:*",
             "Resource": "*"
          }
       ]
    }

    「Review policy」 ボタンをクリック。

    「このポリシーから付与されるアクセス権限はありません。」 とか 「識別されていないサービス」 などアラートが表示されるが、ドキュメントでは特にどうこうしろとは書かれてないので無視。

    名前は 「AmazonProductAdvertisingAPIFullAccess」 とする。

    説明は適当に。

    英語ドキュメントの例では 「This policy provides full access to all operations of the Product Advertising API.」 となってる。

    「Create policy」 をクリック。

    続いてユーザーの作成。

    「ユーザーを追加」 をクリック

    ユーザー名を入力。

    AWS マネジメントコンソールへのログインは許可させない為、アクセスの種類は 「プログラムによるアクセス」 のみをチェック。


    「次のステップ:アクセス権限」 をクリック。

    「既存のポリシーを直接アタッチ」 を選択。

    先ほど作成したポリシーを選択。 この例では 「AmazonProductAdvertisingAPIFullAccess」 を選択。

    「次のステップ:確認」 をクリック。

    「ユーザーの作成」 クリック。

    アクセスキーとシークレットアクセスキーを使用して PA-API を使って確認する。

    当方では以上の流れで、IAM に追加したユーザーで PA-API へのアクセスは出来ました。

    ポリシーの作成等に不安を覚えるなら、既存のポリシー適用の時に 「AdministratorAccess」 を選択してしまうのも手です。ただ、他のサービスに無差別にアクセス出来てしまうかもしれないので、Admin ユーザーの使用には細心の注意を。