挨拶
はじめまして! クラウドエンジニアを目指しているShowです!
自分と同じようなAWS初心者と、共に成長していける記事を書いていくつもりです。
徐々に難しいことに挑戦していく記事にしたいと思っています。
まずは AWSアカウントの作成 と IAMユーザーの作成 と Budgetsによるアラートをやっていきます。
AWSアカウントの作成
-
AWS公式サイト へアクセスして、「アカウントを作成」をクリック
-
言語を日本語に変更
-
「ルートユーザーの E メールアドレス」と「新しいアカウント名」を入力して、「Eメールアドレスを確認」をクリック
-
メールアドレスに検証コードが届くので、コードを入力して「検証」をクリック
-
「ルートユーザーのパスワード」と「rootユーザーのパスワードを確認」を入力して、「続行」をクリック
※ルートユーザーとは、強い権限を持つアカウントのことです
-
各情報を入力して、「同意して次へ」をクリック
-
クレジットカード情報を入力。すると、クレジットに登録されている携帯電話にSMSで番号が届くので、認証して「確認して次へ」をクリック
-
電話認証(PINコード入力)
国を選択し、電話番号を入力して「SMSを送信する」をクリック
届いた番号を入力して「次へ」をクリック!
-
アカウントプランを選択
「無料プランを選択」をクリック
ちなみに私は過去に登録したことがあるので、無料プランでは利用できないと忠告を受けました。
-
サポートプラン選択
練習に使うだけなので、ベーシックサポートでOK
「サインアップを完了」をクリック
-
コンソール画面に到達
AWSアカウントの作成完了です
IAMユーザーの作成
-
AWSマネジメントコンソールで「IAM」と入力し、表示される「IAM」をクリック
-
「ユーザーを追加」ボタンをクリック
「アクセス管理」の中の「ユーザー」をクリック
「ユーザー作成」をクリック
-
ユーザーの詳細を指定
・ユーザー名を入力(例:admin)
・「AWS マネジメントコンソールへのユーザーアクセスを提供する - オプション」にチェックを入れる
-
ユーザータイプの選択
「IAM ユーザーを作成します」を選択する※ChatGPTにどちらを選ぶべきか相談したところ、「IAM ユーザーを作成します」を推奨されました
- すぐに管理者権限(AdministratorAccess)をつけて作業可能
- Identity Centerのセットアップは少し手間が増える
- 1人で学習するならIAMユーザーのほうが直感的で分かりやすい
-
コンソールパスワードを設定
「自動生成されたパスワード」か「カスタムパスワード」を選択し、「ユーザーは次回のサインイン時に新しいパスワードを作成する必要があります - 推奨」にチェック
※私は「自動生成されたパスワード」を選択しました
-
権限設定
「許可のオプション」の中の「ユーザーをグループに追加」にチェックが入っていることを確認し、「グループを作成」をクリック
-
ユーザーグループの作成
適当なユーザーグループ名を入力(例:Administrator)
検索欄に AdministratorAccess と入力し、表示されるポリシーを選択して「ユーザーグループを作成」をクリック
※本番運用ではセキュリティリスクを下げるため、実際に必要な権限だけを割り当てる「最小権限の原則(Principle of Least Privilege)」が推奨されます。
-
グループにIAMユーザーを入れる
先ほど作成したユーザーグループにチェックを入れて、「次へ」をクリック
-
確認画面の表示
「ユーザーの作成」をクリック
-
パスワードの取得
「コンソールサインイン URL」「ユーザー名」「コンソールパスワード」を控えておく
AWSで勉強する際は、コンソールサインインURLからログインを行う
-
IAMユーザーのサインイン
先ほど控えたURL先へ進む。
アカウントIDはすでに入力されている状態なので、「IAMユーザー名」と「パスワード」を入力して「サインイン」をクリック
-
パスワードのリセット
パスワードを改めて設定する
必要事項の入力を終えたら、「パスワード変更の確認」をクリック
-
パスワードリセット完了画面
「サインインを続行」をクリック
-
IAMユーザーでコンソール画面に到達
右上を見てください。先ほど作成したIAMユーザーが表示されています
MFA(二要素認証)の設定
IAMユーザーができたら、MFAを必ず有効化しましょう。
「IAM → ユーザー → セキュリティ認証情報 → MFAの有効化」から、Google Authenticatorなどの認証アプリを設定できます。
-
IAMユーザーの設定画面を開く
AWSマネジメントコンソール上部の「自分のユーザー名」をクリック
「セキュリティ認証情報」を選択
「多要素認証(MFA)」の項目にある 「MFA を割り当てる」 をクリック
-
MFAデバイスを選択
「MFA device name」の欄に適当な名前を付ける(例:iphone)
「MFA device」の項目は「認証アプリケーション」を選択
「次へ」をクリック
-
アプリケーションのインストール
推奨アプリ:Google Authenticator、Authy、1Password などをスマホにインストール
私は Google Authenticator をインストールしましたスマホにインストールしたアプリを起動し、「+マーク」→「QRコードをスキャン」をタップ
-
QRコードをスキャン
「QRコードを表示」をクリックし、スマホでQRコードを読み取る
アプリにAWSアカウント用の6桁コードが表示されるようになります
-
ワンタイムパスコードを入力
アプリに表示される6桁のコードを 2回連続で入力
(コードは時刻が経つと変わるので注意)
入力を終えたら「MFAを追加」をクリック
-
設定完了
「多要素認証 (MFA) 」の場所を見ると(1)という表示に変わっています。無事に登録できました!
以降、このIAMユーザーでログインするときには
- ID/パスワード
- 認証アプリの6桁コード
これらを入力する必要があります。
これでMFA(二要素認証)の設定は完了です。セキュリティが強化されました!
AWS Budgetsを使用した予算管理
AWSを学習するうえで不安になりやすいのが「料金の使いすぎ」です。
そこで、AWS Budgetsを使って月額予算を決め、しきい値を超えたらメール通知を受け取る仕組みを作っておきます。「月10ドル(約1,500円)」でアラートを設定していきます。
-
Budgetsにアクセス
コンソール画面で「Budgets」と入力して、出てくる 「Budgets」 を選択します。
-
予算の作成を開始
「予算の作成」をクリックします。
-
予算タイプとテンプレートを設定
以下のように入力します。- 「予算の設定」で 「テンプレートを使用」 を選択
- 「テンプレート - 新規」から 「月次コスト予算」 を選択
- 「予算名」:わかりやすい名前を入力(例:
My Monthly Cost Budget) - 「予算額 ($) を入力してください」:
10を入力
(※Budgetsはドル建てなので、日本円に換算して設定してください。10ドル ≒ 約1,500円前後) - 「Eメールの受信者」:通知を受け取りたいメールアドレスを入力
- 入力後に 「予算を作成」 をクリック
-
通知のタイミング
デフォルトでは以下のタイミングでメールが送信されます。
- 実際の支出が 85% に達したとき
- 実際の支出が 100% に達したとき
- 予測される支出が 100% に達すると想定されるとき
これらのしきい値は後から編集可能なので、必要に応じて変更できます。
まとめ
- AWSアカウントを作成し、ルートアカウントを守るためにIAMユーザーを作成しました
- IAMユーザーを、AdministratorAccessを割り当てたグループに追加して、学習環境で使えるようにしました
- MFA(二要素認証)を設定して、セキュリティを強化しました
- 予算を超える際、メールで通知が来るようにしました
これでAWSを学ぶ準備が整いました!
次回はこの環境を使って S3にWebサイトを公開 していきます!