LoginSignup
5
3

More than 3 years have passed since last update.

@nago3(nago3)inAliEaters (Alibaba Cloud Developers meetup)

Alibaba Cloud始める前にやっておくこと -事前準備編-

Last updated at Posted at 2019-09-02

Alibaba Cloudを始めよう

ということで、今回紹介するのは [Alibaba Cloud]です!!

目次

  1. Alibaba Cloud とは
  2. 作業概要
  3. 作業詳細

Alibaba Cloudとは?

Alibaba Cloud
https://jp.alibabacloud.com
“SS“ 2018-11-26 at 18.03.56.jpg

Alibaba グループの国際事業の 1 つです。
クラウドサービスと、Alibaba の広範なオンライン/モバイルビジネスエコシステムを支える
インフラストラクチャを提供するために、2009 年に設立されました。

引用: AlibabaCloudについて

ということで、中国Alibabaグループが出したサービスです。
設立が2009年、日本リージョンに来たのが2016年12月。
結構最近ですね。

よくクラウド界隈で名前が挙がるのは
AWS, Azure, GCP の3つですが、これに追随する第4のプレイヤーですね。
ですが2017年のAlibaba Cloudのグローバルシェアは AWS、Azureに次いで3位 なんですよ、意外なことに。

理由としては中国全体での利用ですよね。分母が違います。
中国以外での強みは 中国国内にサーバを置ける というところじゃないですかねー、やはり。

中国でのインターネット事情

とは言っても、簡単に済ませます。
グレートファイヤーウォール
この一言ですね。

中国では Google が使えません。Amazon も使えません。なんかいろいろ使えません。
そのため、百度(バイドゥー)や微博(ウェイボー)なんかが存在するんですね。

中国政府から検閲が入ってますので有名なものは結構使えなかったりします。
なので中国国内の需要を見込む際に
中国国外にサービスを置いておくと「重い(レイテンシーが高い)」し「最悪表示されない」と散々な目にあいます。

Alibaba Cloudのメリット

とまあ、このように問題点がありまして中国国内にサービスを出したい場合には多くの課題があります。

そんなこんなで本題のAlibaba Cloud。
ポイントは3つ。

1. 中国国内に日本からサーバを置ける
2. 中国のドメインを取得できる
3. 日本でもサポートを受けられる
4. 初回クーポンが用意されている

こんな感じです。
1. はそのまま。
2. は中国でのICP問題に絡みます。これができないと中国国内でサービスを公開できません。
3. AlibabaCloudとソフトバンクが共同出資した SB Cloudという会社がサポートしてくれます。
4. 1人あたり3万円分もらえます。

SB Cloud
https://www.sbcloud.co.jp/
“SS“ 2018-11-26 at 18.36.34.jpg

そして最後にユーザーグループがあり、ここで情報を入手や商談をすることもできます。

AliEaters
https://alibabacloud.connpass.com/
“SS“ 2018-11-26 at 19.15.33.jpg

作業概要

  1. アカウント登録
  2. クレジットカードの登録(今回は省略します)
  3. RAM ユーザの作成
  4. ActionTrail の起動
  5. RAM ユーザでのログイン

作業詳細

アカウント登録

Alibaba Cloud の公式ページにアクセスし、アカウントの登録をクリック
https://jp.alibabacloud.com

“SS“ 2018-11-26 at 19.22.32.jpg

個人情報の登録が必要なので、進めていきます

“SS“ 2018-11-26 at 19.23.17.jpg

完了すると、コンソール画面に入ります

1.jpg

RAM ユーザの作成

最初にログインすると、操作は root ユーザで行われます。
このユーザはクレジットカードなどの情報や、アカウントの重要な操作を無制限に行える最も強力なユーザになります。
なので、権限を絞ったユーザを作成し、そちらで作業を進めましょう。

画面左上のハンバーガーメニューから[ Products ]を選択し、[ RAM ]サービスを選択します

2.jpg

Alibaba Cloud の特徴になりますが、サービスを利用するに当たって最初に サービスの有効化 をする必要があります。
初回にサービスを選択した場合、有効化する画面に遷移するので進めます

2.jpg

バージョンアップについて確認します

3.jpg

RAM サービスの有効化を行います

4.jpg

5.jpg

有効化されました

6.jpg

RAM のコンソールに入ったら、[ パスワードポリシー ]について設定します

7.jpg

CIS ベンチマークによると、パスワードの長さは 14 文字以上が良いそうですが、今回は 8 文字以上にします

・英字(大)
・英字(小)
・数字
・記号
・90 日で新しいパスワードにする
・パスワードの有効期限が切れたらログインを拒否する
・24 個まで過去のパスワードを所有し、同じものを使えなくする
・パスワードの失敗は 3 回まで

8.jpg

9.jpg

設定を保存します

10.jpg

次にユーザのセキュリティ設定を行います

11.jpg

・MFA のログイン状態を保持しない
・パスワードの設定操作を許可する
・アクセスキー(コマンドラインなどでAlibaba Cloud を操作する)の設定操作を許可する
・MFA デバイスの設定操作を許可する

12.jpg

設定を保存します

13.jpg

サイドバー[ Groups ]からグループを作成します

14.jpg

今回はひとまず[ AdministratorAccess ]を許可する予定のグループを作ります

15.jpg

設定を保存します

16.jpg

作成したグループにポリシー(権限)の付与をします

17.jpg

項目に[ AdministratorAccess ]があるので追加します

Admin 権限は強いので、本番環境などでは権限を絞りましょう

18.jpg

19.jpg

設定を保存します

20.jpg

サイドバー[ Users ]からユーザを作成します

21.jpg

・ユーザ名
・ユーザの表示名
・コンソールへのログイン許可
・API による操作の許可

22.jpg

・パスワードの設定
・パスワードリセットの要求
・MFA の設定を要求

23.jpg

設定した内容を csv ファイルとしてダウンロードします

このファイルは非常に重要な内容になります。[ AccessKey ]の設定などは下記の記事をご参照ください

[Alibaba Cloud] CLI の始め方

24.jpg

ユーザが作成されたことを確認します

25.jpg

サイドバー[ Groups ]から先ほど作成したグループを選択します

26.jpg

ユーザを[ AdministratorAccess ]の権限がついているグループに参加させます

27.jpg

ドメインの設定を変更します

28.jpg

ドメインに設定したい名前を入力します

29.jpg

最後に root ユーザに MFA の設定を適用します

30.jpg

アカウントマネジメントの画面に遷移したら[ Account Protection ]の MFA 設定の項目に移動します

31.jpg

まずはこの設定を変更する人が、間違いなくアカウントの所有者であることを確認します。
SMS や 電話番号を使って認証を行います

32.jpg

MFA を設定するにあたって、他要素認証に使えるスマートフォンアプリのダウンロードをするように指示されます

ios: https://apps.apple.com/jp/app/google-authenticator/id388497605

Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja

33.jpg

ダウンロードしたアプリで QR コードを読み取り、スマートフォンの画面に出てくる 6 桁の番号を入力します

34.jpg

設定完了です。今後は root ユーザでログインする度に紐付けられたスマートフォンアプリからの認証を求められることになります

35.jpg

ActionTrail の設定

クレジットカードの登録がされていない場合はエラーが発生する場合がありますのでご注意ください

・ログ保存用の OSS バケットの作成
・CloudTrail の起動

画面左上のハンバーガーメニューから[ Products ]を選択し、[ OSS ]サービスを選択します

36.jpg

サイドバーから[ Creare Bucket ]を選択します

37.jpg

バケット名を入力し、設定していきます

・ストレージのクラス
・バケット ACL
・暗号化
・ログのリアルタイムクエリ

38.jpg

39.jpg

バケットが作成されたことを確認します

40.jpg

画面左上のハンバーガーメニューから[ Products ]を選択し、[ ActionTrail ]サービスを選択します

41.jpg

RAM と同様に、サービスの有効化をします

42.jpg

43.jpg

44.jpg

コンソール画面に先程までの操作が記録されていることが確認できます

45.jpg

サイドバー[ Trail List ]から[ Create Trail]を選択します

46.jpg

この項目は同じ動作を複数回することになるので、非常に冗長です。

トレイルの名前を設定し、先ほど作成した OSS バケットをログの配信先に設定します

47.jpg

48.jpg

ログを取得するために[ Log Service ]を有効化します

49.jpg

50.jpg

再び設定を進めていくと、デフォルトで必要になる RAM ロールを作成することになります

51.jpg

52.jpg

最後に[ ActionTrail ]を再入力するとログの取得を開始します

53.jpg

RAM ユーザでのログイン

最後に root ユーザを使わないようにするため、RAM ユーザでログインします
RAM の[ Overview ]から画面右側の RAM ユーザ様のログイン URL をコピーします

54.jpg

root アカウントをログアウトし、コピーした URL を用いてログインをします

55.jpg

56.jpg

root ユーザと同じように、RAM ユーザにも MFA を使った多要素認証を設定します

57.jpg

パスワードポリシーに準拠した新しいパスワードを設定します

58.jpg

RAM ユーザでログインできました!

59.jpg

最後に RAM の画面から RAM ユーザにも MFA が設定されているという部分が終わっていることを確認します

60.jpg

終わりに

お疲れ様でした。
root ユーザは権限が非常に強いため、なるべく使わないようにすることが大事です。

今回はは下記の項目を設定しました。

・root ユーザの設定
・RAM の設定
・ActionTrail 用の OSS の起動
・ActionTrail の起動
・RAM ユーザでのログイン

AlibabaCloud はビックデータやセキュリティが面白いクラウドサービスだと思います。
まずは準備が終わったので、引き続き作業を進めていきましょう!!

5
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
3