LoginSignup
0
1

More than 1 year has passed since last update.

@Hashimoto-Noriaki(Noriaki Hashimoto)

AWS初心者は必ず読むべき!必見!AWSの基本①(AWSとは、初期設定)

Last updated at Posted at 2022-09-23

この記事の概要

AWS初心者向けの記事です。
これから学習する方などは参考にしてみてください。

資料

非常にわかりやすいので購入してみてください。
記事で読むよりもスライドや動画説明でわかりやすいです。

注意

AWSがアップデートされて画面が変わることがあるのでご了承ください。

インフラができるメリット

・自身でサービスが作れる
・システムが全体的にわかるのでシステム全体の対応可能

インフラはどのように構築するのか

  1. サーバーの構成
    どんなサーバーが必要か考えたり、OSをインストールして設定をしたり、
    必要なソフトウェアインストールして設定したり、サーバーを設置したりします。

  2. ネットワークの構成を考える
    構築したネットワークをネットサーバーに接族し、
    ネットワークで使用するIPアドレスの範囲を決めたり、割り当てたりします。

AWSとは

AWSとは(Amazon Web Services)の略称で
Amazonが提供する世界最大のクラウドサービスです。

AWSの特徴

サービスが豊富で100以上あり、高い負荷でも簡単に運用でき、リソースが必要な時に調達できます。

インフラとは

サーバーやネットワークのことです。

⚫︎サーバーとは
クライアントに対してサービスを提供するものです。

⚫︎ネットワーク
複数のコンピューターでデータを送受信するものです。

⚫︎クラウド
ネットワークを使って、コンピューターリソースを利用するものです。
以前はオンプレミスでしたが、クラウドを導入する会社がほとんどです。

AWSアカウント作成

アカウントを作成していきます。

この辺の記事を参考にしてみてください。

cloudwatchで料金アラート設定

AWSの利用料がいくら超えたかを通知するように設定しておきます。
使いすぎ防止ですね。

1.請求ダッシュボードで請求アラートを受け取る
2. cloudwatchで請求アラートを設定

まず自分のアカウントの請求ダッシュボードから請求設定に入り下のように設定してください。

スクリーンショット 2022-08-25 11.09.50.png

次に請求アラートを管理するを押します。

cloudwatcの画面に入ったらアラームを押します。その中に請求があります。
スクリーンショット 2022-08-25 11.15.57.png

そうするとアラームの作成とあるので押してください。
請求から設定してください。料金などはご自身で決めたりしてください。
毎月の利用料や今現在の利用料などは請求ダッシュボードのホーム画面からみれます。

IAMで作業ユーザー作成

アカウントを作成するとルートユーザーが作成される。
ルートユーザーは普段使用せず、作業用のIAMユーザーを使用するのがいいみたいです。

⚫︎ルートユーザー
アカウントの全てのサービスやリソースにアクセスできる特権があるユーザーです。
アカウントの変更や解約の時しか使用しません。
基本ルートユーザーを使うことは少ないです。

⚫︎作業用ユーザー(IAMユーザー)
AWSで作成するユーザーで、認証情報とアクセス許可の権限を個別で変更できます
作業者によって個別でIAMユーザーで行い、通常はIAMで行います。

IAMユーザー作成

まず初めにルートユーザーでやる作業からです。
AWSの自分のマイアカウントまたはアカウントに入ってください。

ここの編集を押します。
スクリーンショット 2022-08-29 17.28.15.png

その後IAM アクセスのアクティブ化が出てきますが、更新ボタンを押します。
これでIAMユーザーでも請求書を確認できます。

サービス一覧でIAMを検索します。

スクリーンショット 2022-08-29 17.33.28.png

ここがIAMの画面です。左側のユーザーを選びます。
スクリーンショット 2022-08-29 17.36.36.png

ユーザーの追加を選びます。
スクリーンショット 2022-08-29 17.39.00.png

ユーザー追加の画面になったら
ユーザー名はご自分の名前などを選んでください。
アクセスの種類は今回はマネジメントコンソールへのアクセスからでお願いします。

スクリーンショット 2022-08-29 17.43.43.png

パスワードは今回はカスタムパスワードで。
パスワードのリセットは他の作業者がいる時はチェック入れるべきですが、1人で作業なら不要です。
スクリーンショット 2022-08-29 17.45.44.png

次のステップへ行きましょう。
今回は1番権限が強い既存のポリシーを直接アタッチを押しましょう。
Administrator Accessでほとんどの権限にアクセスできます。

スクリーンショット 2022-08-29 17.51.51.png

次のステップに行きます。
タグの追加は今回は何も記入はせず次のステップに行きます。
設定の確認をし、ユーザーの作成を押します。

スクリーンショット 2022-08-29 17.56.50.png

これで完了です。Eメールで送っておきましょう。後、塗りつぶしてあるURLはメモしておきましょう。
スクリーンショット 2022-08-29 18.01.16.png

ユーザーが作られました。

スクリーンショット 2022-08-29 18.12.19.png

作成できたら先ほどのURLからログインをしてみてください!

cloudTrailで操作ログを記録

いつ誰が何をしたのかを記録しておきます。
不正アクセス防止のためです。

まず設定するにはCloudTrailで訂跡を作成します。そしてS3にログが保存されます。
保存期間は90日で、Cloud TrailとS3は無料で使えます。

CloudTrailを設定

サービスのホーム画面でCloudTrailを調べます。

スクリーンショット 2022-08-29 18.43.09.png

スクリーンショット 2022-08-29 19.00.33.png

CloudTrailに入ったら左側の証跡をクリックします。
そして証跡の作成をクリックします。

スクリーンショット 2022-08-29 19.09.34.png

このまま下にいき次へを押します。

スクリーンショット 2022-08-29 19.10.51.png

スクリーンショット 2022-08-29 19.13.20.png

スクリーンショット 2022-08-29 19.13.55.png

スクリーンショット 2022-08-29 19.14.28.png

スクリーンショット 2022-08-29 19.16.29.png

これでCloudTrailはできます。ダッシュボードで操作記録を確認できます。
S3に保存すると料金発生するらしいので1人で学習の場合は不要みたいです。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1