構築情報

概要

下記の項目を達成することを目標とする。
・課金の単位であるルートアカウントの作成を行う
・今後AWSサービスを使用するための操作用アカウント（IAMユーザー）の作成を行う
・MFA認証の設定方法を理解する

構築するもの

ルートアカウント: 課金単位となる大元のアカウント; これが乗っ取られると翌月には数百万円の課金が来ると思ってヨシ
操作用のアカウント(IAMユーザー): ルートユーザーを普段使いするのはリスクがあるため操作用にアカウントを作成する; しかし、本記事で作成するユーザーも強い権限を持っているので気を付けるベシ

AWSアカウントの作成

※既にAWSアカウントをお持ちの方はこの章を飛ばしてください。
また、画面が新しいものに変更されている可能性がありますことをご了承ください。

準備物

・メールを受け取るためのメールアドレス（ログイン情報になる）
・SMSを受け取ることが出来る電話番号
・支払い可能なクレジットカード
・アカウントのパスワード（覚えておけるもの）

ルートアカウントの作成

以下リンク先にアクセスする。
Amazon Web Services Sign-In

１、「新しいAWSアカウントの作成」を選択する

２、メールアドレスと、設定したいアカウント名（英語）を設定して、認証コードを送る

３、メールに書かれている認証コードを入力して、次へを選択する

４、パスワードを入力して、次へを選択する
※このパスワードは絶対に漏洩しないこと！
漏洩すると大量の請求が来るサービスの使い方をされる恐れがあります。

５、各項目に該当するものを入力して、次へを選択する
住所はローマ字で入力します。

６、クレジットカード情報を入力して、次へを選択する
初めて登録を行った際は１年間の無料利用枠が付与されます。
その範囲内の利用であれば課金は発生しません。
本記事の内容は無料利用枠内での構築としていますが、一部ネットワーク接続などの際に微額の課金が発生する可能性があります。

７、電話番号認証を行い、次へを選択する

８、サポートプランは「ベーシックサポート・無料」を選択する
これでアカウント作成は完了。

９、「AWSマネジメントコンソールへ進む」を選択する

MFAの設定と操作用のアカウントの作成

前章で作成したのはAWSの課金単位であるルートアカウントとなります。
これが乗っ取られると何もできない状態で大量課金を仕込まれ詰みとなります。
（AWSのサポートセンターに問い合わせてアカウントを停止してもらう必要があります）

これを少しでも防ぐためにMFA（多要素認証）を設定することが一般的です。
また、ルートアカウントへは普段ログインを行わずに、操作用のアカウントを作成します。

最低限この２点の設定について本記事では紹介します。

MFAの設定

※本記事ではMFAの設定を「Google Authenticator」アプリで行っています。
予めスマートフォンでアプリのインストールを行ってください。

１、検索欄から「IAM」を入力し「IAM」サービスへ移動する

２、「MFAを追加」を選択する

３、「MFAの有効化」を選択する

４、「名前」は任意のものを入力し、「仮想MFAデバイス」を選択して、続行を選択する

５、QRコードを表示させ、「Google Authenticator」アプリで読み取り、MFAコードを入力する
MFAコード１は今表示されているものを、
MFAコード２は次に表示されるものを入力する

６、MFA認証が設定されれば下記の赤枠のような表示になる
以上でMFA認証の設定は完了です。
次回ログイン時からは「Google Authenticator」に表示されるコードが必要となります。

操作用のアカウントの作成

作成は前章まででログインを行っていたルートアカウントで行います。
なお、作成するのはIAMユーザーと呼ばれるものです。
（いずれIAMに関する説明記事を書くかも知れません）

１、検索欄から「IAM」を入力し、「IAM」サービスへ移動する

２、ナビゲーションペインから「ユーザー」を選択する
ナビゲーションペイン＝画面左側の項目一覧

３、「ユーザーを追加」を選択する

４、各項目に値を入力して、次へを選択する
・ユーザー名：アカウントの名前
・「コンソールアクセスを有効化」はチェックを入れる
・パスワードは自分のアカウント作成の際は、「カスタムパスワード」でパスワードを指定して、下の「ユーザーは次回の～必要があります」のチェックを外す
（他の人のものを作成する際は、「自動生成されたパスワード」と「ユーザーは次回の～必要があります」にチェックを入れることを推奨します）