はじめに
AWSを使い始めるにはAWSアカウントを作成する必要があります。
私が作成時に参考にした情報と、実施した方がよい初期設定をまとめました。
これからAWSアカウントを作成する方の参考になれば嬉しいです。
記事の中にAWSの画面が出てきますが、AWSは頻繁にUIを変更するため見た目が異なる場合があります。
AWSアカウントの作成
以下の公式サイトを参考にAWSアカウントを作成しました。
「AWSアカウント 作成」などでググって調べてみましたが、私には公式サイトが一番わかりやすかったです。
AWSアカウントのルートユーザー
AWSアカウントを作成すると、作成時に使用したメールアドレスとパスワードでルートユーザーとしてサインインできます。
ですが、ルートユーザーの取り扱いには注意が必要です。
下記ページにも記載されていますが、AWSは「日常的なタスクにはルートユーザーを使用しないこと」をベストプラクティスとしています。
強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことです。ベストプラクティスとして、ルートユーザーの認証情報を保護し、日常的なタスクには使用しないようにします。ルートユーザーの認証情報は、少数のアカウントおよびサービス管理タスクの実行にのみ使用します。
ベストプラクティスの詳細は下記ページに記載されています。
ポイントを以下にまとめました。
- ルートユーザーの認証情報にMFA(多要素認証)を設定する
- ルートユーザーのアクセスキー作成はお勧めではない。作成した場合、誰とも共有しない
- ルートユーザーを日常的なタスクに使用しない。日常的なタスクのために、IAMで管理ユーザーを作成する
- ルートユーザーはルートユーザーのみが実行できるタスクに使用する(「ルートユーザー認証情報が必要なタスク」を参照。英語です)
上記ポイントを踏まえ、次にルートユーザーの初期設定を行います。
ルートユーザーの初期設定
ルートユーザーのMFA(多要素認証)を設定する
右上のメニューから「セキュリティ認証情報」を選択します。
セキュリティ認証情報画面の多要素認証(MFA)タブにある「MFAデバイスの割り当て」を押下し、画面の指示に従ってMFAデバイスを割り当てます。
MFAデバイスの割り当て完了後の画面です。
IAMユーザーによる請求情報へのアクセスを有効化する
日常的なタスクはIAMで作成する管理ユーザーで行うため、IAMユーザーによる請求情報(Billing)へのアクセスを有効化します。
右上のメニューから「アカウント」を選択します。
アカウント画面のIAMユーザーおよびロールによる請求情報へのアクセスタブが「有効化済み」になっていない場合、有効化します。
まとめ
AWSアカウントの作成とルートユーザーの初期設定は以上となります。
ルートユーザーは何でもできてしまう(AWSの解約も!)ユーザーなので取り扱いには十分注意しましょう。
次に、IAMで管理ユーザーを作成していきます。