Udemyの新種でAWS入門コースを購入した。
作業メモレベルだが、進めた内容をアウトプットする。
Udemyコース
手を動かしながら2週間で学ぶ AWS 基本から応用まで
https://www.udemy.com/share/100taiB0EfeFtSRnQ=/
講座の動画を見ながらAWSアカウントを作成、作業用のIAMユーザーの作成まで学習した。
AWSアカウント作成
クレカを用意しておく。
住所は半角英字
電話番号は+81がつくので、先頭の0をとる?
AWSアカウントへログイン
AWS マネジメントコンソール画面で、画面右上の自分の名前からアカウント
IAM ユーザー/ロールによる請求情報へのアクセス>編集
IAM アクセスのアクティブ化 のチェックをONにして 更新ボタンを押す
なぜIAMユーザーをアクティブ化するか?
デフォルトで作成されるルートユーザは、全てのAWSサービスを使用できる特権ユーザーである。
通常の作業にルートユーザを使ってはならない(DBサーバーをたてる等)
そのためIAMユーザーに適切なポリシーを割り当てて、通常のAWSサービスを使う必要がある。
IAMユーザーは利用者ごとに払い出せる。
IAMユーザーの作り方
AWSトップを表示して、検索ボックスに「IAM」と入力する。
サジェストに「IAM ユーザーアクセスと暗号化キーの管理」が表示されるので、サジェストをクリックする。
左メニューのユーザーをクリックする。
ユーザーを追加をクリックする。
ユーザー詳細の設定>ユーザー名を入力
AWSアクセスの種類を選択>アクセスの種類>AWS マネジメントコンソールへのアクセスを有効にする
コンソールのパスワード>どちらでもよい、カスタムパスワードを選ぶなら自分でパスワードを入力する
パスワードのリセットが必要>自分のIAMアカウントならチェックオフでいいが、他人のIAMアカウントを作るならその人にパスワードを決めてもらうため有効にする
次のステップ:アクセス権限をクリックする
アクセス権限を設定
今回は自分のIAMユーザーを作るため、既存のポリシーを直接アタッチを選択してAdministratorAccessを選択する。
(AdministratorAccessにすると大概のAWSサービスは使えるようになる)
次のステップ:確認ボタンをクリックする
タグの追加 (オプション)
一旦空欄で、次のステップ:確認ボタンをクリックする
確認>ユーザーの作成をクリックする
これでIAMユーザーが作成された
ダッシュボードを表示する
IAMユーザーでログインするため、ルートユーザをサインアウトして、IAMユーザーでログインする
IAM ユーザーのサインインリンクをコピーし、サインアウトする
アカウント、ユーザー名、パスワードにIAM用の値を入力する
ログインできたらIAMユーザーが正しく作成されている。
感想
Udemyの講座を初めて利用したがなかなかいいね、途中再開も楽チン。
動画のおかげでAWSアカウント作成がスムーズにできた。
なぜIAMユーザーを作るか?という説明もわかりやすい。