AWS
Udemy学習応援

【AWS入門】AWSアカウント作成〜IAMユーザー作成 day1-1

Udemyの新種でAWS入門コースを購入した。

作業メモレベルだが、進めた内容をアウトプットする。


Udemyコース

手を動かしながら2週間で学ぶ AWS 基本から応用まで

https://www.udemy.com/share/100taiB0EfeFtSRnQ=/

講座の動画を見ながらAWSアカウントを作成、作業用のIAMユーザーの作成まで学習した。


AWSアカウント作成

https://aws.amazon.com/jp/

クレカを用意しておく。

住所は半角英字

電話番号は+81がつくので、先頭の0をとる?


AWSアカウントへログイン

AWS マネジメントコンソール画面で、画面右上の自分の名前からアカウント

IAM ユーザー/ロールによる請求情報へのアクセス>編集

IAM アクセスのアクティブ化 のチェックをONにして 更新ボタンを押す


なぜIAMユーザーをアクティブ化するか?

デフォルトで作成されるルートユーザは、全てのAWSサービスを使用できる特権ユーザーである。

通常の作業にルートユーザを使ってはならない(DBサーバーをたてる等)

そのためIAMユーザーに適切なポリシーを割り当てて、通常のAWSサービスを使う必要がある。

IAMユーザーは利用者ごとに払い出せる。


IAMユーザーの作り方

AWSトップを表示して、検索ボックスに「IAM」と入力する。

サジェストに「IAM ユーザーアクセスと暗号化キーの管理」が表示されるので、サジェストをクリックする。

左メニューのユーザーをクリックする。

ユーザーを追加をクリックする。

ユーザー詳細の設定>ユーザー名を入力

AWSアクセスの種類を選択>アクセスの種類>AWS マネジメントコンソールへのアクセスを有効にする

コンソールのパスワード>どちらでもよい、カスタムパスワードを選ぶなら自分でパスワードを入力する

パスワードのリセットが必要>自分のIAMアカウントならチェックオフでいいが、他人のIAMアカウントを作るならその人にパスワードを決めてもらうため有効にする

次のステップ:アクセス権限をクリックする


アクセス権限を設定

今回は自分のIAMユーザーを作るため、既存のポリシーを直接アタッチを選択してAdministratorAccessを選択する。

(AdministratorAccessにすると大概のAWSサービスは使えるようになる)

次のステップ:確認ボタンをクリックする


タグの追加 (オプション)

一旦空欄で、次のステップ:確認ボタンをクリックする

確認>ユーザーの作成をクリックする

これでIAMユーザーが作成された

ダッシュボードを表示する

IAMユーザーでログインするため、ルートユーザをサインアウトして、IAMユーザーでログインする

IAM ユーザーのサインインリンクをコピーし、サインアウトする

アカウント、ユーザー名、パスワードにIAM用の値を入力する

ログインできたらIAMユーザーが正しく作成されている。


感想

Udemyの講座を初めて利用したがなかなかいいね、途中再開も楽チン。

動画のおかげでAWSアカウント作成がスムーズにできた。

なぜIAMユーザーを作るか?という説明もわかりやすい。