[AWS] 初めてのAWS ～AWSアカウントと操作用のアカウントの作成 ～

記事を書いた日：2024/6/16
画像を取得した日：2023/1 頃
（以前個人的に作成していた資料を用いているため）

AWSを始めて触る方向けに、一番初めのアカウント作成について説明します。

構築情報

概要

下記の項目を達成することを目標とする。
・課金の単位であるルートアカウントの作成を行う
・今後AWSサービスを使用するための操作用アカウント（IAMユーザー）の作成を行う
・MFA認証の設定方法を理解する

構築するもの

ルートアカウント

課金単位となる大元のアカウント

これが乗っ取られると翌月には数百万円の課金が来ると思ってヨシ

操作用のアカウント(IAMユーザー)

ルートユーザーを普段使いするのはリスクがあるため操作用にアカウントを作成する

しかし、本記事で作成するユーザーも強い権限を持っているので気を付けるベシ

AWSアカウントの作成

※既にAWSアカウントをお持ちの方はこの章を飛ばしてください。
また、画面が新しいものに変更されている可能性がありますことをご了承ください。

準備物

・メールを受け取るためのメールアドレス（ログイン情報になる）
・SMSを受け取ることが出来る電話番号
・支払い可能なクレジットカード
・アカウントのパスワード（覚えておけるもの）

ルートアカウントの作成

以下リンク先にアクセスする。
Amazon Web Services Sign-In

１、「新しいAWSアカウントの作成」を選択する

２、メールアドレスと、設定したいアカウント名（英語）を設定して、認証コードを送る

３、メールに書かれている認証コードを入力して、次へを選択する

４、パスワードを入力して、次へを選択する
※このパスワードは絶対に漏洩しないこと！
漏洩すると大量の請求が来るサービスの使い方をされる恐れがあります。

５、各項目に該当するものを入力して、次へを選択する
住所はローマ字で入力します。

６、クレジットカード情報を入力して、次へを選択する
初めて登録を行った際は１年間の無料利用枠が付与されます。
その範囲内の利用であれば課金は発生しません。
本記事の内容は無料利用枠内での構築としていますが、一部ネットワーク接続などの際に微額の課金が発生する可能性があります。

７、電話番号認証を行い、次へを選択する

８、サポートプランは「ベーシックサポート・無料」を選択する
これでアカウント作成は完了。

９、「AWSマネジメントコンソールへ進む」を選択する

MFAの設定と操作用のアカウントの作成

前章で作成したのはAWSの課金単位であるルートアカウントとなります。
これが乗っ取られると何もできない状態で大量課金を仕込まれ詰みとなります。
（AWSのサポートセンターに問い合わせてアカウントを停止してもらう必要があります）

これを少しでも防ぐためにMFA（多要素認証）を設定することが一般的です。
また、ルートアカウントへは普段ログインを行わずに、操作用のアカウントを作成します。

最低限この２点の設定について本記事では紹介します。

MFAの設定

※本記事ではMFAの設定を「Google Authenticator」アプリで行っています。
予めスマートフォンでアプリのインストールを行ってください。

１、検索欄から「IAM」を入力し「IAM」サービスへ移動する

２、「MFAを追加」を選択する

３、「MFAの有効化」を選択する

４、「名前」は任意のものを入力し、「仮想MFAデバイス」を選択して、続行を選択する

５、QRコードを表示させ、「Google Authenticator」アプリで読み取り、MFAコードを入力する
MFAコード１は今表示されているものを、
MFAコード２は次に表示されるものを入力する

６、MFA認証が設定されれば下記の赤枠のような表示になる
以上でMFA認証の設定は完了です。
次回ログイン時からは「Google Authenticator」に表示されるコードが必要となります。

操作用のアカウントの作成

作成は前章まででログインを行っていたルートアカウントで行います。
なお、作成するのはIAMユーザーと呼ばれるものです。
（いずれIAMに関する説明記事を書くかも知れません）

１、検索欄から「IAM」を入力し、「IAM」サービスへ移動する

２、ナビゲーションペインから「ユーザー」を選択する
ナビゲーションペイン＝画面左側の項目一覧

３、「ユーザーを追加」を選択する

４、各項目に値を入力して、次へを選択する
・ユーザー名：アカウントの名前
・「コンソールアクセスを有効化」はチェックを入れる
・パスワードは自分のアカウント作成の際は、「カスタムパスワード」でパスワードを指定して、下の「ユーザーは次回の～必要があります」のチェックを外す
（他の人のものを作成する際は、「自動生成されたパスワード」と「ユーザーは次回の～必要があります」にチェックを入れることを推奨します）

５、「ポリシーを直接アタッチする」を選択して、下の許可ポリシーから「AdministratorAcess」にチェックを入れる
AdministratorAcessのポリシーは、管理者権限のこと
しかし、請求情報の管理などの権限は無い（ルートユーザーがこれを有する）

また、「ポリシーを直接アタッチする」は常に正しい方法ではないが、今回は練習用のアカウントを１つ作成するという前提のため、この方法を採用している

６、確認画面で確認を終えたら、アカウント作成が完了

７、ユーザーリストから該当ユーザーを選択して、「セキュリティ認証情報」のタブ内にある「コンソールサインインのリンク」をコピーする

８、コピーしたリンクをブラウザ上で検索すると「アカウントID（12桁)」が入力されたログイン画面が出るので、ユーザー名とパスワードを入力してログインする

以上で操作用のアカウントの作成は完了です。
この操作用のアカウントにも前述にあるMFAの設定を行うことを強く推奨します！

最後に

ここまでお疲れさまでした。
これで晴れてAWSデビューをすることが出来ました。

この時点で、EC2(サーバー)の構築や、S3（クラウドストレージ）を利用することが出来るようになりましたが、それはつまり課金が発生する可能性が出てくるということを意味しています。

何もわからない状態でサービスをやみくもに使用すると、思わぬ課金が発生し続けるのがクラウドサービスの特徴でもあります。

今後、私の記事では実務に近い形でAWSサービスの使い方の説明記事などを投稿しようと考えていますので、記事を読んでくれた方が少しでも安心してAWSサービスを使用できるようになればと思います。

企業勤めの方であれば、企業の方でアカウントを作成してもらい、費用を負担してもらった方が良いです。