1. はじめに
対象読者
- AWSを初めて触る初心者
- 意図しない高額請求が怖くてハンズオンに踏み出せない人
- 既存のAWSアカウントを汚したくない人
この記事の目的
AWSを学びたいけど、こんな不安を抱えていませんか?
「そもそもアカウントの作り方がわからない」
「意図しない高額請求が怖い」
「今持ってるアカウントを使っていいの?」
この記事では、専用アカウントを使って、課金リスクを最小限に抑え、環境を汚さずにハンズオンする方法を解説します。
この方法でも課金を完全にゼロにすることはできません。
ただし、正しい手順を踏めば、以下のように安全にハンズオンできます:
- 予算アラートによって数ドル超えた時点で気づける
- 「これ削除していいの?」と悩む必要なし
- ハンズオン終了後はアカウントごと削除できる
2. この方法のメリット・デメリット
基本方針:ハンズオンごとに新規アカウントを作成 → 終了後に削除
✅ メリット
課金リスクを最小化できる
- ハンズオン後はアカウント削除で、ほぼ確実に課金を止められる
- 予算アラートで早期に気づける
環境をクリーンに保てる
- 「これ削除していいの?」問題から解放される
- 本番環境や他の学習環境を汚さない
- 毎回まっさらな状態からスタートできる
思い切って実験できる
- 「壊しても大丈夫」という心理的安全性
- 失敗を恐れずに試行錯誤できる
❌ デメリット
- アカウント作成に手間がかかる
- 過去のハンズオン履歴が残らない
- 継続的な学習には不向き(毎回リセット)
この方法は、短期間でのハンズオンやAWSの最初の一歩を踏み出したい人におすすめです。一方で、長期的にAWSを学ぶ場合や複数のハンズオンを組み合わせる場合は、1つのアカウントをじっくり使うのがいいと思います。
事前準備
必要なもの
- Gmailアカウント(エイリアス機能があればGmail以外も可)
- クレジットカード
- 携帯電話(SMS/音声認証に使用)
- スマートフォン(多要素認証に使用)
Gmailエイリアスとは?
Gmailの+記号を使った便利な機能です。
元のメール: yourmail@gmail.com
エイリアス例:
- yourmail+aws-handson1@gmail.com
- yourmail+aws-handson2@gmail.com
- yourmail+aws-hoge@gmail.com
メリット:
- すべて同じ受信トレイ(yourmail@gmail.com)に届く
- AWSからは別のメールアドレスとして認識される
なぜエイリアスを使うのか?
AWSには「一度使ったメールアドレスは、削除後再利用できない」という制限があります。
つまり、yourmail@gmail.comでアカウントを作って削除すると、それ以降このメールアドレスで新しいアカウントを作れません。
エイリアスを使えば、新たにGmailアカウントを作らなくても、yourmail+handson2@gmail.comのように別のアドレスとして扱われるため、すぐに次のハンズオン用アカウントを作成できます。
3. AWSアカウント作成
動画で見たい人は、公式のハンズオン「02 アカウントを作成してみる」がわかりやすくておすすめです。
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-1st-Step-2022-confirmation_849.html
-
サインアップ開始
AWS公式サイトにアクセスし、「アカウントの作成」をクリック -
ルートユーザー情報の入力
- メールアドレス: Gmailエイリアスを使用(例:
yourmail+aws-handson@gmail.com) - AWSアカウント名: 分かりやすい名前(例:
account-for-hands-on)
- メールアドレス: Gmailエイリアスを使用(例:
-
認証コードの確認
入力したメールアドレスに認証コードが届くので、入力します -
パスワード設定
強力なパスワードを設定します -
プランの選択
「有料プラン(Choose paid plan)」を選択「有料プラン」という名前ですが、Free Tier(無料利用枠)は引き続き利用できます
-
連絡先情報の入力
氏名、住所、電話番号などを入力 -
支払い情報の登録
クレジットカード情報を入力 -
本人確認(電話/SMS認証)
電話番号を入力し、SMSまたは音声通話で認証コードを受け取ります -
無料クレジットの確認(該当する場合のみ)
以前に無料クレジットを使っていた場合、以下の画面が表示されます。「Continue」をクリック
-
サポートプランの選択
「Basic support(無料)」を選択して「サインアップを完了」をクリック
おめでとうございます!AWSアカウントが作成されました🎉
アカウントの有効化には数分かかる場合があります。
4. セキュリティ設定
ルートユーザーのMFA(多要素認証)設定
アカウント作成直後に必ず設定してください。
なぜMFAが必要?
- ルートユーザーはすべての権限を持つため、乗っ取られると危険
- パスワード漏洩時の二重防御
設定方法:以下の記事を参照
IAMユーザーの作成(オプション)
ルートユーザーは日常的に使わないのがベストプラクティスです。
ただし、短期間のハンズオンであれば、ルートユーザーのみでも問題ありません。より安全に運用したい場合や、IAMの理解を深めたい場合はIAMユーザーを作成してください。
以下の公式ハンズオンを参照:
「04 IAMユーザーを作成する」 〜7:05
5. 予算アラート設定
この設定は、高額請求を防ぐために非常に重要です。
なぜ予算アラートが重要?
AWSには「予算を超えたらサービスを自動停止」する機能はありません。気づかないうちに課金が膨らむのを防ぐには、早期通知が必須です。
5ドルの予算を設定しておけば、予測で4.25ドル(85%)を超えた時点で通知が来るため、高額請求を未然に防げます。
AWS予算情報は1日に最大3回更新されます。月末を待たずに、その日のうちに通知が届くので安心してください(参考)。
AWS Budgetsで予算アラートを設定
-
Billing and Cost Managementコンソールを開く
サービス検索で「Billing」と入力してアクセス
-
左メニューから「予算」を選択
-
「予算を作成」をクリック
-
予算タイプの選択
- 予算の設定:「テンプレートを使用(シンプル)」を選択
- テンプレート:「月次コスト予算」を選択
-
予算名: 分かりやすい名前(例:
My Monthly Cost Budget) -
予算額:
5(USD) - Eメールの受信者: 通知を受け取るメールアドレス
-
「予算を作成」をクリック
-
設定完了
Budgetsのダッシュボードに予算が表示されていれば完了です。
以下のタイミングでメール通知が届きます:
-
予測コストが予算の85%(4.25ドル)に達したとき
- 使用量が増えて「月末に予算を超えそう」とAWSが判断した時点で通知
- 実際のコストが予算の100%(5ドル)に達したとき
これで全ての設定が終了です、お疲れ様でした!ハンズオンを楽しんでください!
6. ハンズオン終了後の削除手順
基本方針
アカウント削除すれば基本的に課金は止まりますが、念のため主要リソースは手動で削除してから閉鎖することを推奨します。
理由:
- アカウント削除には90日かかる
- 高額リソースが残っていると、90日間課金される可能性がある
リソース削除の2段階アプローチ
自分のニーズに合わせて選んでください。
レベル1: 最低限 - 高額リソースのみ削除
最低限これだけは削除してください。
- NATゲートウェイ
- RDSインスタンス
- ELB/ALB
- EC2インスタンス(Large以上)
- Elastic IP(未アタッチ)
レベル2: 推奨 - 主要リソース全て削除
初めての方はこのレベルを推奨します。
- EC2インスタンス(全て)
- EBSボリューム
- EBSスナップショット
- Elastic IP
- RDSインスタンス
- RDSスナップショット
- NATゲートウェイ
- ELB/ALB
- S3バケット(中身も含めて)
- Lambda関数
- CloudWatch Logs
- VPC(最後に削除)
アカウント削除手順
-
ルートユーザーでサインイン(IAMユーザーではなく)
-
右上のアカウント名をクリック
- アカウントIDをコピー(後で使います)
- 「アカウント」をクリック
-
右上の「アカウントを閉鎖」をクリック
-
アカウントIDを入力し「アカウントを閉鎖」をクリック
-
アカウント削除申請完了
これにてお片付け完了です!
7. 最後に
この記事が、AWSを学び始める初心者の方の不安を少しでも和らげられたら嬉しいです。
課金が怖いのは当然です。でも、正しい知識と手順があれば、リスクは最小限に抑えられます。
最初の一歩を踏み出すのが、一番大事です。
ぜひこの記事を参考に、安全にAWSハンズオンを楽しんでください!