ホーム
記事一覧
プライバシーポリシー
免責事項
お問い合わせ

【クラウド】AWSアカウント作成方法と最初にやること

2020-01-21

【クラウド】AWSアカウント作成方法と最初にやること

いまやインターネットを利用したサービスをはじめるにあたってクラウドの選択肢ははずせません。

もはやIT系の必須スキルといってもいいのではないでしょうか?

それくらいクラウドが与える恩恵は大きいです。

Amazon Web Service (AWS) はあの Azmazon が運営するクラウドサービスです。AWS は、IT 関連の企業では知らない人はいないくらい有名です。

Googleや Microsoft もクラウドサービスを提供していますが、AWS はそれらを抑えてトップのシェアをもっています(2019年時点)。

この記事では、そんな便利な AWS を使ったことがないという方向けに、AWS の始め方をお伝えします。

※ クラウドサービスはアップデートが早いので公式ドキュメントも念の為参照してください。

AWS とは

AWS とは Web サービスを構築するにあたって必要となるリソース(サーバーやストレージ)をインターネット経由で提供するクラウドサービスです。

じゃあクラウドとはなにかというと、AWS 公式サイトの言葉を引用すると以下のように定義されています。

「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネット経由でコンピューティング、データベース、ストレージ、アプリケーションをはじめとした、さまざまな IT リソースをオンデマンドで利用することができるサービスの総称です。
引用:クラウドとは?

つまり、AWS を使うとインターネットサービスを提供するのに必要なものをインターネット経由で利用できますよ、ということです。

サーバーだけであれば、国内の企業でもインターネット経由で利用できますが、AWS をはじめとした大きなクラウドベンダーはサーバー以外にも多くのサービスを提供しているのが特徴です。

昔はwebアプリケーションを作ろうと思ったら必要なものを自分たちで調達してデータセンターで管理するということをやってましたが、クラウドであれば自分たちが物理的にリソースを用意する必要はありません。

AWS の始め方

AWS を利用するには AWS アカウントの作成が必要です。

AWS アカウントを作成するにはEメールアドレスお支払情報(クレジットカードやデビットカード)が必要です。

それではさっそくAWSアカウントを作成しましょう!

AWSアカウントの作成は無料です。

また、はじめてアカウント作成をすると、いくつかのサービスは1年間有効な無料利用枠が与えられているので気軽に始められます。

よく使うサービスはだいたい無料利用枠がありますが、使い放題ではないので無料利用枠の対象サービスと制限は要確認です。

公式サイトにしたがって作っていきましょう。

以下のように、画像付きでわかりやすく説明されています。公式サイトの説明がわかりやすいのはうれしいです。

注意事項としては、住所も含めてすべてを半角英数字で入力する必要があることです。記入例も上記リンク内にのっているので, それを参考に書けば大丈夫です。

プランは無料のベーシックを選んでください。

アカウントの作成が完了したらさっそくコンソールにサインインしましょう!

右上のコンソールにサインインを選択してログイン画面に進みます。

アカウント作成時に入力したメールアドレスとパスワードを入力していけばログインできます。

ログインしたらやること

アカウント作成ができたからもう使える!と思ったあなた!

ちょっと待ってください!

以降で説明することはやらなくてもいいのですが、セキュリティやお金の請求の確認のために実施することをおすすめします。

ログイン後に最低限やることは以下の3点です。

  1. 二要素認証の設定
  2. 請求管理
  3. 操作用の管理者ユーザの追加

それぞれ説明していきます。

公式サイトのドキュメントリンクも記載しているので、そちらも念の為確認してください。

1. 二要素認証の設定

さきほどのログイン方法は、アカウント作成ユーザによるルートログインとよばれます。

このルートログインは与えられている権限が非常に強力(なんでもできる)なので、ルートユーザへの不正なアクセスを防ぐために二要素認証の設定を行います。

設定方法のドキュメントはこちらです。

やり方は、ログイン後の以下の画面からサービスを検索するIAMと入力しクリックしてください。

IAMを開くと以下のようなダッシュボードが表示されます。

画像はセキュリティの設定をいろいろしたあとなので、セキュリティステータスの項目すべてにチェックが入っています。 アカウント作成直後であれば、一番上のルートアクセキーの削除以外はチェックが入っていない状態だと思います。

理想は画像のようにすべてのセキュリティ項目にチェックが入ってる状態です。

さて、二要素認証はルートアカウントのMFAを有効化で設定できます。

おそらくほとんどの方はスマホを持ってると思うのでMFAデバイスは仮想MFAデバイスがおすすめです。

スマホにアプリをインストールし、そのアプリで二要素認証ができます。

アプリは私の場合、Google Authenticatorを利用しています。こちらのアプリは使いやすいですし、Googleが提供しているので安心です。

仮想MFAデバイスを選択するとQRコードを表示する画面が現れるので、Google Authenticatorのを押してカメラを起動し、QRコードを読み取ります。

そうするとアプリにAmazon Web Serviceと書かれた項目ができているはずです。そこに書かれた6桁の番号を2つ入力すると完了です。2つというのは、アプリに表示される番号は一定時間ごとに切り替わるので、1つ目を入力後に2つ目が表示されるまで待って入力します。

これで二要素認証は完了です。

2. 請求管理

AWSでは無料利用枠がなくなりかけると、アラームをとばしてくれる設定があります。

無料利用枠がなくりかけたときに気づけるので設定しておきましょう。

まず、AWSコンソールのサービスからBillingを選択します。

画面左側のメニューからBillingの設定を選択。ここの無料利用枠の使用のアラートを受信にチェックしてください。

請求設定はお好みでチェックを入れたください。

無料利用枠の範囲で抑えるなら請求アラートを受け取るは設定しなくてもいいです。

ただ、請求アラートは便利なので設定しておくことをおすすめします。

公式ドキュメントのAWS の予想請求額をモニタリングする請求アラームの作成を参考に作成できます。

私の場合は10ドルを超えたらアラームがとぶようにしています。

2. 操作用の管理者ユーザの追加

先ほども述べたように、ルートユーザでの操作はリスキーです。

なので、ルートユーザとは別のユーザを用意します。

IAMのダッシュボードのセキュリティ項目3つ目の個々のIAMユーザの作成を選択し、ユーザの管理をクリックします。

ユーザ管理画面が現れるので、ユーザを追加ボタンを押します。

ユーザ名の入力とアクセスの種類を決める画面になります。

アクセスの種類はAWS マネジメントコンソールへのアクセスのみにチェックを入れ、パスワード設定を行います。

(今回作成するユーザーの権限であれば、あとからアクセスの種類を追加できるのでCLIやSDKを利用する機会がきたら有効にでするといいでしょう)

右下の次のステップ:アクセス権限をクリックします。

おそらくグループがない状態だと思うのでグループの作成ボタンをクリックします。

すると以下のような画面になるので、画像のようにAdministratorAccessにチェックをいれ、グループの作成ボタンを押します。

作成したグループにチェックを入れ次のステップ:タグをクリックします。

タグの追加は行わなくて大丈夫なので、次のステップに進んでください。

これまでの手順を踏むと以下のような設定になっているはずです。

問題なければ、右下でユーザーの作成ボタンを押します。

ユーザーの作成はこれで完了です。

ですが、もう少しIAMで設定を行います。

今後のログインを簡単にするためにIAMのダッシュボードに戻ってエイリアス(別名)を設定します。

エイリアスを作成する理由ですが、設定しない状態だと数字の羅列がアカウントIDとなりログインの際にめんどうだからです。

設定はダッシュボードのIAMユーザのサインインリンク横のカスタマイズをクリックすると設定画面が現れるので、そこからわかりやすい任意の名前で設定できます。

ここまでできたら一度サインアウトして作成したユーザでログインできるか試してみましょう。

サインアウトは右上のアカウント名が書いてあるところからできます。

ログインに使う情報は以下の通りです。

アカウント:エイリアス名
ユーザー名:作成したユーザー名
パスワード:ユーザー作成時に設定したもの

今後はルートアカウントではなくこのユーザーを使いましょう!

まとめ

今回はAWSアカウントの作成方法とアカウント作成後に最低限やることを紹介しました。

公式ページにも個々のやり方は記載されているので合わせて読んでみてください!

クラウドを使いこなしていきましょう!