AWSアカウントの作成とルートユーザーの初期設定

はじめに

AWSを使い始めるにはAWSアカウントを作成する必要があります。
私が作成時に参考にした情報と、実施した方がよい初期設定をまとめました。
これからAWSアカウントを作成する方の参考になれば嬉しいです。

記事の中にAWSの画面が出てきますが、AWSは頻繁にUIを変更するため見た目が異なる場合があります。

AWSアカウントの作成

以下の公式サイトを参考にAWSアカウントを作成しました。

「AWSアカウント　作成」などでググって調べてみましたが、私には公式サイトが一番わかりやすかったです。

AWSアカウントのルートユーザー

AWSアカウントを作成すると、作成時に使用したメールアドレスとパスワードでルートユーザーとしてサインインできます。
ですが、ルートユーザーの取り扱いには注意が必要です。

下記ページにも記載されていますが、AWSは「日常的なタスクにはルートユーザーを使用しないこと」をベストプラクティスとしています。

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことです。ベストプラクティスとして、ルートユーザーの認証情報を保護し、日常的なタスクには使用しないようにします。ルートユーザーの認証情報は、少数のアカウントおよびサービス管理タスクの実行にのみ使用します。

ベストプラクティスの詳細は下記ページに記載されています。

ポイントを以下にまとめました。

• ルートユーザーの認証情報にMFA（多要素認証）を設定する
• ルートユーザーのアクセスキー作成はお勧めではない。作成した場合、誰とも共有しない
• ルートユーザーを日常的なタスクに使用しない。日常的なタスクのために、IAMで管理ユーザーを作成する
• ルートユーザーはルートユーザーのみが実行できるタスクに使用する（「ルートユーザー認証情報が必要なタスク」を参照。英語です）

上記ポイントを踏まえ、次にルートユーザーの初期設定を行います。

ルートユーザーの初期設定

ルートユーザーのMFA（多要素認証）を設定する

右上のメニューから「セキュリティ認証情報」を選択します。

セキュリティ認証情報画面の多要素認証（MFA）タブにある「MFAデバイスの割り当て」を押下し、画面の指示に従ってMFAデバイスを割り当てます。

MFAデバイスの割り当て完了後の画面です。

IAMユーザーによる請求情報へのアクセスを有効化する

日常的なタスクはIAMで作成する管理ユーザーで行うため、IAMユーザーによる請求情報（Billing）へのアクセスを有効化します。

右上のメニューから「アカウント」を選択します。

アカウント画面のIAMユーザーおよびロールによる請求情報へのアクセスタブが「有効化済み」になっていない場合、有効化します。

まとめ

AWSアカウントの作成とルートユーザーの初期設定は以上となります。
ルートユーザーは何でもできてしまう（AWSの解約も！）ユーザーなので取り扱いには十分注意しましょう。

次に、IAMで管理ユーザーを作成していきます。