AWS

自分メモ AWSその1

この記事の対象者

AWSでIAMユーザーを割り当てられて手順通り管理したり、
初心者用の本読んだりしたけど、イマイチ理解できていない人が
いきなりAWSのアカウントを作成して、四苦八苦しながら
検証や勉強の環境を作っているライブ配信を見たい人
*ただし更新はリアルタイムではないので注意
*Markdownも慣れていないので読みにくいと思うけど我慢できる人

このページの内容

アカウントを作っていきなり戸惑ったこと。
最初にやること(IAMでサインインリンクを作成)

AWSで何をしたかったか

1)WinServer2012を2台用意して、AD環境を作って、検証
2)Ansibleのお勉強
3)欲を出してWebサーバのお勉強

まずは何をしたか

1.アカウントの作成
作成じたいは各種サイトに解説任せます。
まず違和感を感じるのは、ここで作成するアカウントというのは、
「AWSサービス全体に対するあなた専用の仮想環境とコンソール」のアカウントです。
アカウントを作成すると、自動的に
「全てのリージョンに対し、VPCが1つずつ、AZが2~3個、VPC内の基本的なネットワーク」
が作成されます。
また、この時点では、管理者用のサインインしかできない状態です。
AWSのトップからサインインしようとすると、*最初は*アカウント名(登録したメールアドレス)を入れる画面になりますが、
これは管理者(ルートユーザー)用のサインイン方法で、この方法でサインインすると自動的に
あなたのアカウントの管理者(ルートユーザー)でサインインできます。
IAMユーザーでサインインしたことのある人はここで躓くかもしれません。僕は躓きました。

ともあれ、アカウントができたので、次やることは、IAMユーザーがサインインできるサインインリンクの作成です。
コンソールからIAMを選択して、IAMユーザーのサインインリンクを見ると、謎の文字列になっていると思います。
その右にある「カスタマイズ」で、わかりやすい名前を付けましょう。
https://作成した名前.signin.aws.amazon.com/console
という、見慣れたサインインリンクが表示されると思います。
このリンクからサインインしようとすると、見慣れた、自動的にアカウントIDが記入されたサインイン画面になります。

覚えておくことは
管理者(ルートユーザー)のサインインと、IAMユーザーのサインイン方法は別ですよ、ということです。
なお、いちどIAMユーザーのサインイン画面を出してしまうと、次回以降、管理者用のサインイン画面に行きたくても、IAMユーザー用のサインイン画面になってしまいます。
(Cookie?ここら辺は詳しくないので、すみません)

Chromeを利用している人は、管理者サインインにはシークレットウィンドウを使うようにしましょう。

続きはまたいつか

20180713 改稿 主に用語の統一(ログイン→サインイン、など)