【AWSを使おう!】アカウント作成〜初期設定の方法を紹介

スキルアップ
2022.01.16

はじめに

AWSには、素晴らしいことに無料利用枠が用意されています!
やはり、サービスは実際に触ってみるが1番の勉強になるので、これ利用しない手はありません!

AWS クラウド無料利用枠 | AWS
AWS 無料利用枠を使用すると、AWS のプラットフォーム、製品、およびサービスを無料でお試しいただけます。各製品ごとの無料利用枠の詳細やご利用開始方法についてご紹介します。
aws.amazon.com

しかし、無料利用枠があると言っても、最低限の使い方が分からないとなかなか利用に踏み切れません。
そんな方に向けて、今回はAWSのアカウント作成最低限やっておきたい初期設定を紹介します。

一緒にAWSアカウントを作成しましょう!

AWSアカウントの作成

AWSアカウントの作成方法は、なんと公式サイトで、しかも日本語のキャプチャー付きで丁寧に説明してくれています!

公式サイトであるならば、最新で確実な方法なので、こちらを見ながらアカウントを作成しましょう!

AWS アカウント作成の流れ【AWS 公式】
日本のお客様にAWSアカウント作成の手順をステップバイステップでご紹介します。アカウントを作成すると、Amazon EC2やAmazon S3をはじめとした 100以上のAWS製品を無料でお試しいただけます。また、AWSの世界中のリージョンで提供されるすべてのサービスを始めることができます。
aws.amazon.com
アカウント作成に入力する情報は英語表記となります。
例えば、住所は次のように入力します。
日本語:AAA県BBB区CCC市DDD 1-2-3 EEEビル 4号室
英語 :EEE Bld.4, 1-2-3, DDD, CCC-shi BBB-ku, AAA-ken
作成したユーザーでは、無料利用枠の機能も利用可能です。
無料利用できる機能には「無料利用の対象」であることを示すマークが付いていますが、利用するときは注意してください。
有料機能を使用してしまい、解除方法が分からない場合はアカウントを削除して利用を停止しましょう。

AWS コンソール(管理画面)へログイン

AWSの公式サイトにアクセスし、[コンソールにサインイン] をクリックします。

アマゾン ウェブ サービス(AWS クラウド)- ホーム
Amazon Web Services は、信頼性と拡張性に優れたクラウドコンピューティングサービスを低料金で提供します。アカウント作成は無料。料金はご利用分だけです。
aws.amazon.com

[サインイン]ボタンの下にある [ルートユーザーのEメールを使用してサインイン]をクリックします。
※IAMユーザーは、管理画面にログインした後に作成します。

AWSアカウントを作成したときに登録したメールアドレスを入力して、[次へ]ボタンをクリックします。

ボットでないことを証明するため、画像に記載された文字を入力して[送信]ボタンをクリックします。

AWSアカウントを作成したときに設定したパスワードを入力して、[サインイン]ボタンをクリックします。

AWSのコンソール画面が表示されれば、ログイン成功です!

多要素認証(MFA)の設定

ルートユーザーの権限は絶大なので、不正利用を防止するために多要素認証の設定を行うことを強く推奨します。

ユーザー名をクリックしてメニューを表示し、[セキュリティ認証情報]をクリックします。

セキュリティ認証情報から[多要素認証(MFA)]をクリックし、[MFA の有効化]ボタンをクリックします。

MFAで使用するデバイスを選択して、[続行]ボタンをクリックします。
※今回は、スマートフォンを使用する[仮想MFAデバイス]を選択します。

[QRコードの表示]をクリックし、スマートフォンのQRコード読み取りアプリで読み取ります。

スマートフォンでQRコードを読み取るとパスワード管理が起動します。
今回の多要素認証と紐付けるアカウント情報をタップします。
すると数十秒ごとに更新される確認コードが表示されるようになります。

スマートフォンに現時点で表示されている確認コードをMFAコード1に、更新された次に表示された確認コードをMFAコード2に入力します。
すると、[MFAの割り当て]ボタンがクリック可能となります。
MFAコード2が有効な間に、[MFAの割り当て]ボタンをクリックします。

2つのMFAコードが正しく入力されてれば、割り当て成功を示すメッセージが表示されます。

加えて、多要素認証(MFA)にも、登録したデバイス情報が表示されます。

最後に、一度 ログアウトしてログイン操作を行います。
このとき、多要素認証(MFA)を求められ、スマホに表示されるMFAコードを利用してログインできれば設定は成功です。

IAMユーザーの作成

ルートユーザーの権限は絶大なので、普段は使用しないことを強く推奨します。
その代わりに、IAM機能を利用して「作業用ユーザー」を作成します。

検索バーに「IAM」と入力し、検索結果の中にある[IAM]をクリックします。

サイドバーより[アクセス管理] > [ユーザー]を選択し、[ユーザーを追加]ボタンをクリックします。

作成するユーザー情報を入力して、[次のステップ:アクセス権限]ボタンをクリックします。

ユーザー名ユーザーの名称を設定します。
AWS認証情報タイプを選択認証方法をアクセスキー/パスワードから
選択します。
アクセスキーは、プログラムで使用する場合
パスワードは、人が使用する場合
コンソールのパスワードパスワードを自動生成するか、
自分で作成するかを設定します。
パスワードのリセットが必要初回ログイン時にパスワードリセットを
行うかを設定します。
今回は、自分自身が使用するアカウントを
作成しているので不要とします。

作成するユーザーの権限を設定します。
今回は、AWSが提供しているポリシー(権限設定)を利用します。

今回は、ルートユーザーに準ずる権限ユーザーを作成しているので「AdministratorAccess」を選択します。

ユーザーに付加する権限は、必要最低限に絞ることを強く推奨します。

作成するユーザーにタグを設定することができます。
設定は任意ですが、ユーザーが増えた時の整理に役立つので以下のように設定しました。

設定内容を確認し、問題なければ[ユーザーの作成]ボタンをクリックします。

ユーザーが作成されると、マネージメントコンソールへのアクセス用URLが表示されます。

マネージメントコンソールへのアクセス用URLをクリックするとAWSのログインページが表示されます。
このとき、アカウントIDは入力済みとなっています。
ユーザー名/パスワードを入力して[サインイン]ボタンをクリックします。

ログインしてコンソール画面が表示されれば、IAMユーザーの作成は成功です。

IAMユーザーに対しても、不正利用を防止するために多要素認証の設定を行うことが推奨されています。
手順はルートユーザーと同様のため、説明を割愛します。

最後に

今回は、AWSで様々な機能を使うための下準備を行いました。
多分、このままだとみなさんも楽しくないと思います。

次からは、IAMユーザーを利用して実際にサーバーを作ってみたいと思います。
これをやり始めると、「AWSを使ってる感」が出てくると思うので是非楽しみにしてください♪

コメント

タイトルとURLをコピーしました