【AWS】新規アカウント作成について

記事概要

AWSについて、まとめる。

AWS(Amazon Web Services)とは

サーバーを作成するサービス、データを保存するサービスなど、Webシステム運用に役立つ200種類以上の様々なサービスを提供している

リンク

デプロイ方法

200以上のサービスを組み合わせて、アプリケーションをデプロイする

開発するアプリケーションに合わせて、自由にサービスを組み合わせて公開できるのがメリット

サービス

ルートユーザー

AWS登録時に作られるアカウントのこと
AWS上の全てのサービスや機能を使える権限が付与されている

AWS上のサービスを何でも利用できるため、不正利用や誤操作の影響が大きく危険。利用制限のある「IAMユーザー」を利用することで、安全にAWSを利用する

IAM(Identity and Access Management)

AWS上でアクセス権限を制御する仕組みのこと

IAMユーザー

アクセス権限が制限されたユーザーのこと

手順(ルートユーザーを作成)

1. AWSのサイトへアクセスする
2. 「無料で利用開始」ボタンをクリックする
3. テキストが日本語で表示される場合は、4へ進む
   1. 画面右上の「English」をクリックする
   2. メニューの中から「日本語」を選択する
4. 「Eメールアドレス」と「AWSアカウント名」を入力する
5. Eメールアドレス認証を行う
6. パスワードを登録する
7. 連絡先情報を入力する　※文字の入力は、半角英数字
   • アカウントの種類は「個人」を選択
   • 「フルネーム」から「郵便番号」まで全て入力
   • 「AWSカスタマーアグリーメント」にチェック
8. 入力できたら、「続行」をクリックする
9. 支払い情報を入力する
10. 本人確認を行う
    • 検証コードの受け取り方法は、「テキストメッセージ（SMS）」にチェック
    • リージョンコードは「日本」を選択
    • セキュリティチェックは「表示された文字」を入力
11. 入力できたら、「SMSを送信する」をクリックする
12. 電話番号にSMS(ショートメール)が届くので、検証コードを入力する
13. 検証コードを入力できたら、「続行」をクリックする
14. サポートプランを選択する
    • 「ベーシックサポート - 無料」をクリック
15. 「AWSマネジメントコンソールへ進む」をクリックする
16. 作成したルートユーザーで、AWSにログインする

手順(IAMユーザーを作成)

1. AWSトップページのサービスの検索フォームに「IAM」と入力する
2. 検索結果からIAMのページにアクセスする
3. IAMリソースから「ユーザー」をクリックし、IAMユーザーのページに遷移する
4. 画面右上の「ユーザーを追加」をクリックし、ユーザーの詳細入力画面を開く
5. 設定情報を入力する
   • ユーザー名は、任意のユーザー名を入力
   • 「AWSマネジメントコンソールへのユーザーアクセスを提供する」にチェック
   • 「IAMユーザーを作成します」を選択
   • 「ユーザーは次回のサインイン時に新しいパスワードを作成する必要がああります」のチェックを外す
6. 「次へ」をクリックする
7. ユーザーに対する許可の内容を設定する
   • 「ポリシーを直接アタッチする」を選択
   • 許可ポリシー検索欄に「amazons3」と入力し、「AmazonS3FullAccsess」にチェック
8. 「次へ」をクリックし、登録内容の確認画面が表示される
9. 内容を確認してから「ユーザーの作成」をクリックする
10. パスワードを確認する
    1. 「.csvファイルをダウンロード」をクリック
    2. パスワードが記載されたファイルをダウンロード
    3. ダウンロードできたら「ユーザーリストに戻る」をクリック
    4. csvファイルは「ユーザー名_credentials.csv」という名前でダウンロードディレクトリに保存される
       下記が記載されており、AWSにIAMユーザーとしてサインインする際に必要となる。　※ファイルを紛失・削除しないように注意
       • ユーザー名
       • パスワード
       • コンソールサインインURL
11. IAMユーザーのページから、作成したIAMユーザーをクリックする
12. ユーザーページに遷移したら、「セキュリティ認証情報」のタブを選択する
13. 「アクセスキー」欄の「アクセスキーを生成」をクリックする
14. 「ローカルコード」を選択する
15. アクセスキーを作成する旨のチェックボックスにチェックを入れる
16. 「次へ」をクリックする
17. オプションの設定が必要ない場合、「アクセスキーを生成」をクリックする
18. 「csvファイルをダウンロード」をクリックする
19. 「完了」をクリックする
20. ダウンロードしたファイルは「ユーザー名_accessKeys.csv」という名前でダウンロードディレクトリに保存される
    「Access key ID」「Secret access key」という秘密情報が記載されており、これらを使用してアプリケーションがAWSにアクセスする
    ※ファイルを紛失・削除しないように注意
21. IAMユーザーでログインする
    1. ダウンロードした「ユーザー名_credentials.csv」を開く
    2. csvファイルに記載されている「Console login link」欄のURLをクリックする
    3. csvファイルに記載されている「アカウントID」「User name」「Password」を入力する
    4. 入力できたら「サインイン」をクリックする

手順(二段階認証を設定)

1. Authenticatorなどの、認証アプリをスマホにインストールする
2. ルートユーザーの二段階認証登録
   1. AWSのトップページに遷移し、「コンソールにサインイン」をクリックする
   2. 「ルートユーザーのEメールを使用したサインイン」を選択する
   3. ルートユーザーとして、ログインする
   4. ヘッダー部分に表示されているアカウント名をクリックする
   5. メニューの中から 「セキュリティ認証情報」 を選択する
   6. ポップアップ画面が表示された場合は、「Continue to Security Credentials」をクリックする
      ※ポップアップ画面が表示されずに、次の画面に遷移することもある
   7. セキュリティ認証情報のページに遷移し、メニューの中の 「MFAデバイスの割り当て」 をクリックする
   8. 任意のデバイス名を入力し、「次へ」をクリックする
   9. 「QRコードを表示」をクリックする
   10. 認証アプリでQRコードを読み取る
   11. 設定画面を終了すると、トークンと呼ばれる6桁の数字が表示される
   12. AWSのサイト上で以下4点を実施する
       1. 「MFAコード1」の欄に現在表示されているトークンを入力
       2. 次のトークンに切り替わるまで数十秒ほど待つ
       3. 新しいトークンが表示されたら、「MFAコード2」の欄に新しいトークンを入力
       4. 「MFAの割り当て」をクリック
   13. 完了通知のモーダルが表示されていれば、ルートユーザーに二段階認証を設定できている
3. IAMユーザーの二段階認証登録
   1. 左のサイドバーから「ユーザー」をクリックする
   2. IAMユーザーのページに遷移し、作成したIAMユーザーの名前をクリックする
   3. 「MFAデバイスの割り当て」をクリックする
   4. 下記を実施する
      • 「仮想MFAデバイス」を選択
      • QRコードの表示
      • QRコードを読み取り、 Authyにアカウントを追加
      • AWS上でトークンを2回入力

使用料金

料金確認方法

1. AWSのサイトにルートユーザー でログインする
2. 画面右上の「ユーザー名」をクリックする
3. 「請求書」を選択する
4. 使用料金が表示されるので、料金を確認する

無料枠について

AWSのアカウントには「12ヶ月間、一定の使用量までは様々なサービスを無料で利用できる」という無料枠が用意されている

• 無料枠はアカウント登録から12ヶ月を過ぎると無料期間が終了し、使用量に応じて料金が発生する
• 12ヶ月以内でも、使用量が無料枠を超えてしまった場合には、料金が発生する仕組みになっている

法外な課金がされる場合

awsのアクセスキーをgithubにpushした際などに、不正に利用されて数十万円の課金がされることがある

不明な課金がされている場合

• AWSのカスタマーサポートに問い合わせてみる
• 解決しない場合は、AWSのアカウントを解約する

高度な設定

費用発生を最小限に留めるため、EC2を自動でシャットダウンされるように設定したり、無料利用枠を超えないようにS3でオブジェクトの有効期限を設定できたりする