トピック

【初心者用】AWSアカウント作成方法と最初にやるべき2つのこと

2023/11/15に公開

2023/12/16

AWS
【初心者用】AWSアカウント作成方法と最初にやるべき2つのこと

はじめに

当記事では、①Amazon Web Services (以後AWS)のアカウント作成方法と、②AWSを開始するにあたって最初に設定するべきことをお伝えします。

AWSを使ったハンズオンを実施する前に、まずはこちらの記事を確認していただくと安心です。

AWSアカウント作成方法

はじめにアカウント作成ページにアクセスします。

①メールアドレスを入力し、認証コードを送信します。

aws認証
aws認証

②メールアドレスに届いた確認コードを入力します。

aws確認コード
aws確認コード

③認証後、パスワードを設定します。

awsパスワード設定
awsパスワード設定

④住所などの個人情報を入力します。

個人情報登録
個人情報登録

⑤クレジットカードの支払い情報を入力します。

※AWSの登録自体は無料です。AWSの中のサービスを使う際に料金が掛かる場合があります。しかし、登録して最初の12か月間は無料枠が付与されるため、ハンズオン記事を試すレベルであれば、ほとんどお金は掛からないと思っていただいて問題ないです。また後のステップで、万が一支払いが出てもお知らせが届くようにするのでご安心ください。

クレジットカード登録
クレジットカード登録

⑥SMSで本人確認を実施します。

本人確認
本人確認

⑦届いたコードを入力します。

コード検証
コード検証

⑧ベーシックサポートを選択して、「サインアップを完了」をクリックします。

ベーシックサポート
ベーシックサポート

⑨「AWSマネジメントコンソールへ進む」をクリックします。

マネジメントコンソールに進む
マネジメントコンソールに進む

⑩「ルートユーザー」を選択し、メールアドレスを入力します。

ルートユーザを選択
ルートユーザを選択

⑪下の画像の画面にアクセスしたら、登録は完了です。

ホーム画面
ホーム画面

最初に設定するべきこと

ここからはAWSに登録した後にまずはやるべきことを2つ挙げます。

どちらも設定はマストですのでチェックしてください。

特にお試しでAWSに触る方はコストアラートは確実に設定しましょう!

コストアラートの設定

AWSは登録して最初の12か月は各サービス毎に無料枠が付与されます。基本的にはハンズオンにおいて無料枠を超えることは無いと思いますが、万が一無料枠分の利用を超えた時に、自動で知らせてくれたら、安心ですよね?

お知らせ(アラート)は「AWS Budgets」というサービスで簡単に設定できますので、設定してみましょう。

①ホーム画面の右上の「アカウント」をクリックします。

アカウント
アカウント

②「Budgets」をクリックします。

Budgets
Budgets

③「予算の作成」をクリックします。

予算の作成
予算の作成

④「テンプレートを使用」、「ゼロ支出予算」を選択します。

ゼロ支出予算
ゼロ支出予算

⑤任意の予算名とアラートを送信するメールアドレスを入力し、「予算を作成」をクリックします。

予算を作成
予算を作成

⑥以下のように設定されていれば、設定完了です。

予算設定完了
予算設定完了

これで支払いが出た際に、該当のメールアドレスに連絡がきます。メールが届いていない限りは、支払いが発生していないということになります。

IAMユーザの作成

IAMに関してはAWS IAMポリシー/ユーザー/グループ/ロールの違いを解説してみたで解説しております。簡単にまとめると、IAMとはAWSサービスを安全に利用するための認証・認可を提供するサービスのことです。そのIAMの中に「IAMユーザ」というものがあります。これは利用者ごとにアクセスできるサービスへの権限を割り振ることができるものです。何故これを作成する必要があるのかというと、先ほどの工程で作成したアカウントは「ルートユーザ」であるためです。

ルートユーザは非常に強力な権限を持っているユーザのことで、簡単に言うとなんでもできてしまいます。なんでもできてしまうため、ミスした時に取り返しがつかなくなることもあります。そのため開発をするときにはこのアカウントは使いません。その代わり、自身に割り振られたIAMユーザを使用するのです。

今回はアカウントの管理者も自分自身であるため、ルートユーザーのアカウントでIAMユーザを作成し、ログインまで実施していきましょう。

①ルートユーザでログインした状態で、「IAM」と検索してクリックします。

IAM
IAM

②左のタブの「ユーザー」をクリックし、「ユーザーの作成」をクリックします。

IAMユーザー
IAMユーザー
IAMユーザー一覧
IAMユーザー一覧

③任意のユーザー名を入力後、許可のオプションでは「ポリシーを直接アタッチする」を選択します。許可ポリシーの検索欄で「IAMFullAccess」と「PowerUserAccess」を検索し、選択します。「IAMFullAccess」はIAMへのフルアクセスを許可するためのポリシーで、「PowerUserAccess」はAWSサービスとリソースへのフルアクセスは提供しますが、ユーザーとグループの管理は実行できないポリシーです。

IAMユーザー名
IAMユーザー名
ポリシー許可
ポリシー許可

④設定すると確認画面で画像の表示になります。この時、「IAMFullAccess」と「PowerUserAccess」が許可されていることを確認後、「ユーザーの作成」をクリックします。

ポリシー確認画面
ポリシー確認画面

⑤ユーザ名をクリックし、「コンソールアクセスを有効にする」をクリックします。

IAMユーザー名例
IAMユーザー名例
コンソールアクセス
コンソールアクセス

⑥デフォルトでは「無効化」になっているため、有効化にチェックをします。

コンソールアクセス有効化
コンソールアクセス有効化

⑦初回ログイン時に新しいパスワードを設定するようにし、「適用」をクリックします。

初回ログインパスワード
初回ログインパスワード

⑧これでIAMユーザにログインする準備が整いました。ログイン情報をcsvファイルでダウンロードできるので、念のためダウンロードしておきましょう。

IAMユーザー作成完了
IAMユーザー作成完了

⑨コンソールサインインURLにアクセスし、ユーザー名、パスワードを設定してサインインします。この際のユーザー名は先ほどのIAMユーザー名です。

IAMユーザーログイン
IAMユーザーログイン

⑩新規パスワードを設定します。

IAMユーザーパスワード変更
IAMユーザーパスワード変更
IAMユーザーパスワード変更有効化
IAMユーザーパスワード変更有効化

⑪IAMユーザー名でログインできていることを確認します。

IAMユーザーログイン確認
IAMユーザーログイン確認

まとめ

本トピックでは①AWSのアカウント登録方法と②最初に設定するべきこと、の2つを紹介しました。

特に②の設定はコスト・セキュリティの観点で非常に重要です。インフラ開発ではこのような観点は非常に重要視されます。今回の設定では紹介できていませんが、アカウントの2段階認証設定など、他にもよりセキュアにする設定はありますので、是非チャレンジしてみてください。

トップへ戻る

目次