2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

[AWS] 初めてのAWS ~AWSアカウントと操作用のアカウントの作成 ~

Posted at

記事を書いた日:2024/6/16
画像を取得した日:2023/1 頃
(以前個人的に作成していた資料を用いているため)

AWSを始めて触る方向けに、一番初めのアカウント作成について説明します。

構築情報

概要

下記の項目を達成することを目標とする。
・課金の単位であるルートアカウントの作成を行う
・今後AWSサービスを使用するための操作用アカウント(IAMユーザー)の作成を行う
・MFA認証の設定方法を理解する

構築するもの

ルートアカウント
課金単位となる大元のアカウント
これが乗っ取られると翌月には数百万円の課金が来ると思ってヨシ
操作用のアカウント(IAMユーザー)
ルートユーザーを普段使いするのはリスクがあるため操作用にアカウントを作成する
しかし、本記事で作成するユーザーも強い権限を持っているので気を付けるベシ

AWSアカウントの作成

※既にAWSアカウントをお持ちの方はこの章を飛ばしてください。
また、画面が新しいものに変更されている可能性がありますことをご了承ください。

準備物

・メールを受け取るためのメールアドレス(ログイン情報になる)
・SMSを受け取ることが出来る電話番号
支払い可能なクレジットカード
・アカウントのパスワード(覚えておけるもの)

ルートアカウントの作成

以下リンク先にアクセスする。
Amazon Web Services Sign-In

1、「新しいAWSアカウントの作成」を選択する
アカウント作成1.png

2、メールアドレスと、設定したいアカウント名(英語)を設定して、認証コードを送る
アカウント作成2.png

3、メールに書かれている認証コードを入力して、次へを選択する
アカウント作成3.png

4、パスワードを入力して、次へを選択する
※このパスワードは絶対に漏洩しないこと!
漏洩すると大量の請求が来るサービスの使い方をされる恐れがあります。
アカウント作成4.png

5、各項目に該当するものを入力して、次へを選択する
住所はローマ字で入力します。
アカウント作成5.png

6、クレジットカード情報を入力して、次へを選択する
初めて登録を行った際は1年間の無料利用枠が付与されます。
その範囲内の利用であれば課金は発生しません。
本記事の内容は無料利用枠内での構築としていますが、一部ネットワーク接続などの際に微額の課金が発生する可能性があります。
アカウント作成6.png

7、電話番号認証を行い、次へを選択する
アカウント作成7.png

アカウント作成8.png

8、サポートプランは「ベーシックサポート・無料」を選択する
これでアカウント作成は完了。
アカウント作成9.png

9、「AWSマネジメントコンソールへ進む」を選択する
アカウント作成10.png

MFAの設定と操作用のアカウントの作成

前章で作成したのはAWSの課金単位であるルートアカウントとなります。
これが乗っ取られると何もできない状態で大量課金を仕込まれ詰みとなります。
(AWSのサポートセンターに問い合わせてアカウントを停止してもらう必要があります)

これを少しでも防ぐためにMFA(多要素認証)を設定することが一般的です。
また、ルートアカウントへは普段ログインを行わずに、操作用のアカウントを作成します。

最低限この2点の設定について本記事では紹介します。

MFAの設定

※本記事ではMFAの設定を「Google Authenticator」アプリで行っています。
予めスマートフォンでアプリのインストールを行ってください。

1、検索欄から「IAM」を入力し「IAM」サービスへ移動する
MFAの設定1.png

2、「MFAを追加」を選択する
MFAの設定2.png

3、「MFAの有効化」を選択する
MFAの設定3.png

4、「名前」は任意のものを入力し、「仮想MFAデバイス」を選択して、続行を選択する
MFAの設定4.png

5、QRコードを表示させ、「Google Authenticator」アプリで読み取り、MFAコードを入力する
MFAコード1は今表示されているものを、
MFAコード2は次に表示されるものを入力する
MFAの設定5.png

6、MFA認証が設定されれば下記の赤枠のような表示になる
以上でMFA認証の設定は完了です。
次回ログイン時からは「Google Authenticator」に表示されるコードが必要となります。
MFAの設定6.png

操作用のアカウントの作成

作成は前章まででログインを行っていたルートアカウントで行います。
なお、作成するのはIAMユーザーと呼ばれるものです。
(いずれIAMに関する説明記事を書くかも知れません)

1、検索欄から「IAM」を入力し、「IAM」サービスへ移動する
管理者アカウントの作成1.png

2、ナビゲーションペインから「ユーザー」を選択する
ナビゲーションペイン=画面左側の項目一覧
管理者アカウントの作成2.png

3、「ユーザーを追加」を選択する
管理者アカウントの作成3.png

4、各項目に値を入力して、次へを選択する
・ユーザー名:アカウントの名前
・「コンソールアクセスを有効化」はチェックを入れる
・パスワードは自分のアカウント作成の際は、「カスタムパスワード」でパスワードを指定して、下の「ユーザーは次回の~必要があります」のチェックを外す
(他の人のものを作成する際は、「自動生成されたパスワード」と「ユーザーは次回の~必要があります」にチェックを入れることを推奨します)
管理者アカウントの作成4.png

5、「ポリシーを直接アタッチする」を選択して、下の許可ポリシーから「AdministratorAcess」にチェックを入れる
AdministratorAcessのポリシーは、管理者権限のこと
しかし、請求情報の管理などの権限は無い(ルートユーザーがこれを有する)

また、「ポリシーを直接アタッチする」は常に正しい方法ではないが、今回は練習用のアカウントを1つ作成するという前提のため、この方法を採用している
管理者アカウントの作成5.png

6、確認画面で確認を終えたら、アカウント作成が完了
管理者アカウントの作成6.png

7、ユーザーリストから該当ユーザーを選択して、「セキュリティ認証情報」のタブ内にある「コンソールサインインのリンク」をコピーする
管理者アカウントの作成7.png

8、コピーしたリンクをブラウザ上で検索すると「アカウントID(12桁)」が入力されたログイン画面が出るので、ユーザー名とパスワードを入力してログインする
管理者アカウントの作成8.png

以上で操作用のアカウントの作成は完了です。
この操作用のアカウントにも前述にあるMFAの設定を行うことを強く推奨します!

最後に

ここまでお疲れさまでした。
これで晴れてAWSデビューをすることが出来ました。

この時点で、EC2(サーバー)の構築や、S3(クラウドストレージ)を利用することが出来るようになりましたが、それはつまり課金が発生する可能性が出てくるということを意味しています。

何もわからない状態でサービスをやみくもに使用すると、思わぬ課金が発生し続けるのがクラウドサービスの特徴でもあります。

今後、私の記事では実務に近い形でAWSサービスの使い方の説明記事などを投稿しようと考えていますので、記事を読んでくれた方が少しでも安心してAWSサービスを使用できるようになればと思います。

企業勤めの方であれば、企業の方でアカウントを作成してもらい、費用を負担してもらった方が良いです。

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?