AWSを利用するための新規アカウント
AWSを利用するにはアカウントを作成しないといけません。
AWSはアカウント作成から1年間の無料利用枠があります。ビジネスとしてではなく、個人でAWSを利用するのであれば、この無料枠内で多くのことを試したり、利用することができます。
AWSの無料利用枠
新規アカウント作成
ここにアクセスして、新規アカウントを作成します。
Eメールアドレス、パスワード、AWSアカウント名を設定します。
パスワードは強力なものを設定しましょう。、8文字以上128文字以下で、大文字、小文字、数字、英数字以外の文字から3種類以上が含まれている必要があります。パスワード生成ツールなどを利用するのも良いと思います。
設定したら「続行」を押下しましょう。セキュリティチェックが続きますので、画像から読み取れる文字を入力して続行しましょう(これ、実際何が書いているか読み取り辛いですよね…)。
次に連絡先を入力していきます。
名前や住所などは日本語では入力できず、英語にて入力する必要があります。
入力したら、AWSカスタマーアグリーメントの条項を読み、内容に問題がなければ同意のチェックボックスにチェックを入れ、続行しましょう。
次にクレジットカード情報を入力します。
無料枠でしか利用しない予定でも、クレジットカード情報の登録は必要になります。
入力できたら「確認して次へ」を押下します。
ここでは電話番号を使って、SMSか音声通話による本人確認が行われます。
都合の良い方法で本人確認を受けましょう。
ここではSMSによる認証を行いました。
SMSで送られてきたverification codeを入力して続行しましょう。
最後のステップです。
サポートプランを選択しましょう。
用途に合わせて3つのプランから選択できます。
私的な利用であればベーシックサポートで十分ではないかと思います。
選択したら「サインアップを完了」しましょう。
無事、新規アカウントが作成されました。
ここまでの過程で、AWSからいくつかメールが送られてきていると思います。
チュートリアルなどの有益な情報へのリンクもありますので、適宜確認しましょう。
ここでは、このまま引き続き、「AWSマネジメントコンソールに進む」を押下します。
このような画面が出てくると思います。
赤枠の「ルートユーザーのEメールを使用したサインイン」を押下しましょう。
「ルートユーザー」にチェックが入った状態のまま、アカウント作成時に入力したメールアドレスを入力し、「次へ」を押下します。
画像によるセキュリティチェックが出てきますので、これまでと同様に画像から読み取れる文字を入力し、送信します。
そうすると、パスワードの入力が求められるので、アカウント作成時に設定したパスワードを入力し、サインインしましょう。
無事、AWSのマネジメントコンソール画面に入ることができました。
AWSの操作のほとんどは、この画面から実行することができます。
請求書関連の設定
最初に請求書関連の設定をします。
無料枠でないサービスを使ってしまっていて、思わぬ請求が長期間に発生することがないようにするためにも、設定しておいた方が良いと思います。
マネジメントコンソールの上部右側のユーザー名が表示されている部分から「請求ダッシュボード」に移動します。
画面左側のメニューにある「設定」の中の「請求設定」を押下します。
「E メールで PDF 版請求書を受け取る」にチェックを入れると、登録しているメールアドレスにPDF版の請求書を送ってもらえます。
「無料利用枠の使用アラートを受信する」にチェックを入れると、サービス使用量が無料枠制限に近づいていたり、超過した時にアラートを送ってもらえます。なお、この時にアラートを送ってもらいたいメールアドレスは、登録したメールアドレス以外も設定することができます(何も入力しなければ、登録しているメールアドレスに送付されます)。
「請求アラートを受け取る」にチェックを入れると、AWS の利用料金と毎月発生する料金を自動的にモニタリングできるようになります。
ここでは、すべてにチェックを入れて、設定を保存します。
この請求データは、デフォルトではルートユーザーしか閲覧できなくなっていますが、以降の普段使いのアカウントでも請求データが表示できるように設定しておきます。
マネジメントコンソール上部右のユーザー名から「アカウント」を押下します。
画面中段の「IAM ユーザー/ロールによる請求情報へのアクセス」から「編集」を押下します。
「IAMアクセスのアクティブ化」という名前のチェックボックスが表示されるので、チェックを入れて「更新」します。
普段使いのアカウントの作成(IAMの設定)
これまではアカウント作成時に設定したルートユーザーのアカウントで操作してきましたが、ルートユーザーの権限は全てを操作できる強力なものなので、普段使いするものではなく、特殊な操作(ルートユーザーのパスワード変更、サポートプランの変更、解約など)をするときにだけ使用するのがセキュリティの観点からも一般的です。
そこでここでは、普段使いのアカウントをIAM(Identity and Access Management)を使って作成します。
IAMを使って、こまかいアカウントと権限管理が可能になりますが、ここでは最低限必要になるパワーユーザーのアカウントを作成します(IAMの利用には費用はかかりません)。
マネジメントコンソールの上部の検索窓に「iam」と入力すると、関連するAWSサービスが表示されますので、表示される「IAM」を押下します。
左のメニューの「アクセス管理」配下の「ユーザー」を押下します。
「ユーザーを追加」を押下します。
ここでは、普段使いのアカウントを作成しますが、「アクセスキー、プログラムによるアクセス」は使用せず、マネジメントコンソールからの作業ができるようなアカウントを作成します。
ユーザー名を設定し、「AWS 認証情報タイプ」は「パスワード – AWS マネジメントコンソールへのアクセス」だけにチェックを入れます(用途に合わせて下さい)。
パスワードは、最初は自動生成し、初回サインイン時にユーザーがパスワードを設定しなおせるようにするか、もしくはここで自分の好きなパスワードを設定することができます。ここでは自分でパスワードを設定し、初回サインイン時にパスワードの再設定が求められないように、「パスワードのリセットが必要」のチェックを外しておきます。
「アクセス許可の設定」の画面が表示されます。
「ユーザーをグループに追加」のタブを選択したまま、「グループの作成」を押下します。
ここでは、ルートユーザーに次ぐ管理者権限を有するアカウントを作成します。
グループ名は何でもいいのですが、ここでは「Admin」とします。
ポリシー名が「AdministratorAccess」を選択し、「グループの作成」を押下します。
「Admin」グループに「AdministratorAccess」のポリシーがアタッチされました。
「次のステップ:タグ」を押下します。
タグの追加はオプションなので、ここでは飛ばして、「次のステップ:確認」を押下します。
問題がなければ、「ユーザーの作成」を押下します。
無事アカウントが作成できれば、以下のように「成功」と表示されます。
ここで、このユーザーのセキュリティ認証情報をダウンロードできます。というか、ここでしかダウンロードできませんので、必要に応じて「.csvのダウンロード」から認証情報が含まれるcsvファイルをダウンロードしてください。
なお、AWS認証情報のアクセス選択時に 「アクセスキー、プログラムによるアクセス」を選ばなかったため、この流れではこのcsvファイルには大した情報は含まれていません(アカウント名と画面に表示されているマネジメントコンソールへのサインインのためのURL情報ぐらい)。
「ログイン手順をEメールで送信」をすると、 アカウント名とマネジメントコンソールへのサインインのためのURL情報をメールで送信することができます。
普段使いアカウントでのサインイン
それでは、今まで操作していたルートユーザーのアカウントをサインアウトして、先ほど作成した普段使いのアカウントでサインインしてみます。
画面上部右のユーザー名からサインアウトを押下し、サインアウトします。
ダウンロードしたcsvファイル、もしくは送信したEメールに記載されていたAWS マネジメントコンソールにアクセスするためのサインインURLにアクセスします。
アカウントID(12桁)は既に入力されている状態になっているので、先ほど作成した普段使いのアカウントのユーザ名とパスワードを入力し、サインインします。
無事サインインできました。
ベストプラクティスでは、多要素認証を設定することとなっていますので、適宜、設定してください。
参考:AWS での多要素認証 (MFA) の使用