【AWSとSonicWallのVPN接続】IAMユーザー作成編

アイシーティーリンクのハンです。

この間、SonicWallに触れる機会がありました。SonicWallは、高性能なファイアウォール機能を備えた企業向けセキュリティ製品で、AWSと簡単にVPN接続できる機能を提供しています。この機能はAPIを用いてVPN接続を支援するため非常に便利ですが、公式ドキュメントが古いため、手順に迷うことがあります。
そこで、SonicWallとAWSのVPN接続方法について紹介いたします。

この記事は2つのセクションに分かれています。まず、今回はAWSでのIAMユーザーの作成手順について説明します。

1．AWSコンソールにログインします。
2．検索欄に「IAM」を入力し、クリックする。

3．左側のメニューで「アクセス管理」→「ユーザー」順でクリックします。

4．下記の画面が表示されたら、「ユーザーの作成」をクリックします。

5．「ユーザーの作成」をクリックすると、ユーザー名を入力する画面が現れます。任意の名を入力し、そのまま「次へ」をクリックします。

6．「ポリシーを直接アタッチする」をクリックします。そして、ポリシーの検索欄に以下のポリシーを検索してチェックボックスにチェックを入れます。
AmazonEC2FullAccess
CloudWatchLogsFullAccess
AmazonVPCCrossAccountNetworkInterfaceOperations
AmazonVPCFullAccess
AmazonDMSVPCManagementRole

7．5個のポリシーがすべて適用されていることを確認します。問題なければ「ユーザーの作成」をクリックします。

8．ユーザーが作成されました。しかし、ユーザーは作成されたものの、外部からこのIAMユーザーを認証できる状態ではありません。
そのため、ユーザー作成後、上段に表示される「ユーザーを表示」をクリックします。

9．作成したユーザーが表示されました。このユーザーに対する認証できるアクセスキーを作成します。「アクセスキーを作成」をクリックします。

10．SonicwalからAWSのIAMユーザーを認証するためには「コマンドラインインターフェイス（CLI）」が必要です。
ユースケースで「コマンドラインインターフェイス（CLI）」と「上記のレコメンデーションを理解し、アクセスキーを作成します」にチェックを入れ、「次へ」をクリックします。

11．説明タグは必須項目ではありません。必要でなければ空欄にし、そのまま「アクセスキーを作成」をクリックします。

12．これでIAMユーザーの認証ができるアクセスキーを取得しました。シークレットキーは、発行された時以外には再度確認することができませんので大事に取っておいてください。
「.csvファイルをダウンロード」をクリックするとアクセスキーとシークレットキーがあるExcelファイルがダウンロードされます。

これで、IAMユーザーの作成とアクセスキーの発行が終了しました。
では、次の記事では、Sonicwallの管理GUIにアクセスし、VPN接続を行います。

引き続きよろしくお願いいたします。