1. やりたいことは何?
ハンズオン環境として、自分のAWS環境を用意したい
AWSの資格に関する勉強をやっている中で、常々感じることがある。
それは、やはり、動かしてナンボ!ハンズオン的に理解したい!
ということ。
2. なんでそう思うに至った?
自分のAWS環境を用意することで、ハンズオン的な学習を行い、理解度を深めたい
この記事を書き始めた2025/08/16現在、私は、AWSの資格として以下の2つを保有している。
AWS Certified Cloud Practitioner(CLF-C02)
AWS Certified Solutions Architect - Associate(SAA-C03)
エンジニアとしての幅を広げるため、そして、re:Invent2024で目の当たりにした金ジャケのため、AWS資格12冠達成を目指し、コツコツと学習を進めている。
実際に画面を見て理解したい、把握したいと感じるシチュエーションは、勉強していると非常に多い。特に生成AI系のサービスなどを中心に新たなサービスが次々と登場しているが、便利さ具合が、文字や画像、動画だけでは伝わってこない。単に本や動画を読んだだけだと手触り感がないし、何より真に自分のものになっているかわからない。
そこで、ハンズオン環境として、自分のAWS環境をやはり用意するべきだと思うに至った。
ステップバイステップで、解説してくれているので、それをヒントに、実際にハンズオン環境の構築を行っていく。
3.やってみたことは何?
AWS公式のAWS環境セットアップマニュアルを読み解きながら、ステップバイステップで環境構築した
参考にしたのは以下のサイト。ハンズオン環境作りたいなぁと思いながら、Webを漁っていたら見つけた。
4ステップで完了する。
1. 新規 AWS アカウントの作成
2. ユーザーの設定
3. AWS CLI のセットアップ
4. AWS Cloud9 環境のセットアップ
4. 注意点は何?
ステップ1.「新規 AWS アカウントの作成」における注意点
プライベートメールアドレスが、すでにAWSアカウントに関連付けられていた
自分のプライベートメールアドレスで、アカウント作成しようとするも、
「指定されたメールアドレスは既に AWS アカウントに関連付けられています」
と通知が来てNG。以前作ったことがあったのか…AWSの認定資格取得時にアカウント作ったけど、単にパスワード忘れているだけなのか…はっきりしないが、rootのパスワードがわからなくなって、パスワードリセットを申請。
問題なく、プライベートメールアドレス宛に、AWSからメールが届き、リセット完了。ルートユーザーのEメールを使用したサインインでログインするとよい。
MFA登録もしっかりやろう。
無事にログイン完了。
ステップ2.「ユーザーの設定」における注意点
IAM Identity Center はリージョンごとに1つしか有効にできないが、誤ってアジアパシフィック(シドニー)で作成してしまった
実は上記のログイン画面の時から、なぜか、アジアパシフィック(シドニー)となっており、そのままの状態で、IAM Identity Centerのインスタンスを有効にした。
これは適切なAWSリージョンですか?と聞かれているにも関わらず、有効にしてしまった。本当はアジアパシフィック(東京)にするつもりであった…ボタン押した瞬間、気づいたが、後の祭り。
よって、一手間加える必要が出てきた。ChatGPTに聞いちゃうことに。
シドニーでの削除
AWS マネジメントコンソールにログイン
リージョンを アジアパシフィック (シドニー) に切り替え
サービス検索から IAM Identity Center を開く
左メニューの 設定 (Settings) を選択
ページ下部にある 「AWS IAM Identity Center を削除 (Delete AWS IAM Identity Center)」 をクリック
削除すると、そこに紐付いたユーザー・グループ・アプリケーション設定がすべて失われます
👉 注意: AWS Organizations と連携している場合は、その連携も解除されます。
無事設定を見つけることができ、削除。アジアパシフィック(東京)リージョンに入りなおしてから、IAM Identity Centerのインスタンスを有効にした。
無事に削除完了。
無事にアジアパシフィック(東京)リージョンで作成完了。
ステップ3.「AWS CLIの設定」における注意点
① Windows11でAWS CLIをインストールしたが、コマンドプロンプトでの起動方法がわからなかった
ChatGPTに聞いてしまうのが早いので、確認してみることに。
> aws --version
aws-cli/2.17.12 Python/3.11.9 Windows/10 exe/AMD64 prompt/off
このような形で出るらしいが、awsコマンドが認識されない。
もし "aws" は内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチ ファイルとして認識されていません。
と出る場合は PATH 環境変数に AWS CLI が追加されていない 可能性があります。
なるほど、環境変数の設定が足りなさそう。さらに以下を実施する。
Winキー を押して「環境変数」と検索し、
「システム環境変数の編集」 → 「環境変数」 を開く。
「システム環境変数」の中から Path を選び、編集をクリック。
次のパスが含まれているか確認してください(デフォルトインストール先):
C:\Program Files\Amazon\AWSCLIV2
入っていなければ 新規 で上記を追加。
OK を押して保存し、コマンドプロンプトを再起動。
再度、awsコマンドを試してみる。
> aws --version
aws-cli/2.28.11 Python/3.13.4 Windows/11 exe/AMD64
無事にawsコマンドが叩けるようになった。
② プロファイルの設定(リージョン=ap-northeast-1)を指定し忘れて、defalutプロファイルを使おうとして、defalutにはリージョン設定がないためエラー
何度も何度もこのエラーが、途中返却されてしまい…。
You must specify a region. You can also configure your region by running "aws configure".
理由はシンプルだった。
--profile my-sso-profile(-–profile admin-1)を付けた場合
→ プロファイル my-sso-profile の設定(リージョン=ap-northeast-1)が読み込まれる
そのため、エラーなく、VPC情報が返ってきた✅
プロファイルを付けなかった場合
→ default プロファイル を使おうとする
しかし、defaultには、リージョン設定がないためエラーになる🙅
ちゃんとプロファイルの指定を入れてあげれば問題なし。
コマンドコピーしてたから安心したんだけど、そこにはプロファイルの指定がないから騙されていた…。
コピーしただけではだめで、プロファイル情報を入れよう!
aws sso login --profile my-sso-profile(-–profile admin-1)
無事に、AWS SSO(IAM Identity Center)を使ったCLIログインが成功。
ステップ4.「AWS Cloud9 IDE のセットアップ」における注意点
ステップ3までに整えたCLI経由でのログイン手順実施の後、Cloud9環境を構築しようとしてエラーが発生。
Cloud9 の create-environment-ec2 API では、2023年以降の更新で --image-id が必須 になった模様。
From December 04, 2023, you will be required to include the imageId parameter for the CreateEnvironmentEC2 action. This change will be reflected across all direct methods of communicating with the API, such as Amazon Web Services SDK, Amazon Web Services CLI and Amazon Web Services CloudFormation. This change will only affect direct API consumers, and not Cloud9 console users.
なるほど…合わせてドキュメントも書き換えておくれよ。
ハンズオンのブログ記事の最終更新日が、2023/10/04。
create-environment ec2で --image-idが必須となったのが、2023/12/04。
そりゃ、エラーにもなりますな…。
>aws cloud9 create-environment-ec2 --name getting-started-2 --description "Getting started with AWS Cloud9." --instance-type t2.micro --profile admin-1
usage: aws [options] <command> <subcommand> [<subcommand> ...] [parameters]
To see help text, you can run:
aws help
aws <command> help
aws <command> <subcommand> help
aws: error: the following arguments are required: --image-id
今回は、あくまでもハンズオン環境が最低限作れればということで、目標は達成しているのと、セットアップマニュアルベースでいきたかったので、いったんここまで。
ひとまず、最低限の環境が作れたのは嬉しい。終わり。