はじめに
個人用の AWS アカウントを作成しようとしましたが、思った以上に詰まる・悩む箇所が多かったので、備忘録も兼ねて記録しようと思います。
学習も兼ねて、個人開発結果を公開するインフラ環境を Terraform で整えようと考えていたので、同じ境遇の方がいらっしゃれば参考になるかと思います。
本記事のゴールは 判断に迷わずアカウント作成を完了させること においていますので、当日にやるべき設定については 次の記事 で扱わせていただければと思います。
また、本記事は「正しい手順の網羅」ではなく、実際に詰まったポイントとその回避方法にフォーカスしていますので、ご了承いただければと思います。
事前準備
以下を作業開始前に手元に揃えておくと、途中で詰まらずに進められます。
| 準備するもの | 用途 |
|---|---|
| メールアドレス | ルートユーザーとして使用 |
| クレジットカード | 支払い・本人確認 |
| 電話番号 | SMS / 自動音声での本人確認 |
| 英語表記の住所 | 連絡先情報の入力(必須) |
| パスワードマネージャー | ルートユーザーのパスワード管理 |
それぞれの注意点を、以下に補足します。
メールアドレス
このアドレスがルートユーザーのメールになるため、以下の 2 点に注意してください。
- 長期的に受信できること
- 仕事用や共有アカウントは避けること
英語表記の住所
ここは日常生活と異なるため、事前準備が必須です。
エンジニアなんて注意散漫な人が多いので(私もそうですが泣)、この時点で英語表記の住所を用意しておいた方が良いです。
私は日本語で入力して訂正するハメになりました(´・ω・)ショボン
英語表記の例
| 言語 | 住所 |
|---|---|
| 日本語 | 〒131-0045 東京都墨田区押上1-1-2 東京スカイツリー350階 |
| 英語 | 350F Tokyo Skytree, 1-1-2 Oshiage, Sumida-ku, Tokyo 131-0045, Japan |
パスワードマネージャー
最初に作成されるルートユーザーは、AWS アカウント全体を支配できる強い権限を持っています。
強固なパスワード保管が必須なので、未導入なら先に用意しておきましょう。
アカウント作成の流れ
公式手順は以下を参照してください。
https://aws.amazon.com/jp/register-flow/
本記事ではこの流れに沿って、私自身が詰まった箇所を解説していきます。
Step 1: AWS アカウントの作成
ここで登録する内容は以下の 3 つです。
メールアドレス
ここで登録するメールアドレスは、ルートユーザーとして使用されるものになります。
ルートユーザーは該当 AWS アカウント内において最強の権限を持つユーザーとなるため、絶対に管理外とならぬよう長期的に利用できるメールアドレスを採用してください。
なお、入力ミスは認証に直結 するため、ここだけは 慎重に確認 しましょう。
アカウント名
アカウント名はただの表示用の名前であり、後から変更することが可能なので、深く悩まずに決めていただいて大丈夫です。
パスワード
ルートユーザーは該当 AWS アカウント内における最強権限を持つため、パスワードも推測されない・漏れないように管理していくことが重要となります。
1Password や Chrome のパスワードマネージャを利用したり、Apple 信者の方であれば iCloud Passwords を利用されるのも良いかと思います。
Step 2: 連絡先情報の入力
連絡先情報の入力画面では、個人利用の場合「個人」を選択します。
住所は 英語表記で入力 する必要があります。
ハマったポイント:日本語で入力すると後戻りできない
連絡先情報の入力画面では、日本語入力でもフォームが進んでしまいます。
しかし入力後は前の画面に戻れず、住所を英語に修正したくてもその場では直せません。
万一日本語で進めてしまった場合は、アカウント作成後に修正可能なので焦らず作成を完了させて OK です。
そもそも 最初から英語で 入力するのがベストですが|ω・)チラ
Step 3: 請求情報の入力
クレジットカードの登録は、無料枠で運用する場合でも必須です。
私はここで特に詰まらず、サクッと通過しました。
Step 4: SMS または音声電話による本人確認
SMS または音声通話を選びます。SMS の方が早いです。
私は SMS で問題なく通過しました。
Step 5: サポートプラン
サポートプランは Basic / Developer / Business / Enterprise から選択しますが、個人開発用途なら Basic 一択(無料) で問題ありません。
プランはいつでも変更可能なので、まずは無料の Basic で作成しましょう。
ハマったポイント:「無料(6ヶ月)」の表記に惑わされる
Developer プランの説明に「無料(6ヶ月)」と書かれており、「Basic も Developer も無料なら、より上位の Developer を選んだ方が得?」と一瞬迷いました。
しかしこれは 6ヶ月後に従量課金へ移行する一部制限付きプラン で、個人開発用途には不要なものです。
ここで悩まず Basic を選択して進めて OK
アカウント作成完了後にやること
直後にやるべきこと
ルートユーザーで初回ログインし、ダッシュボードが表示されることを確認しましょう。
なお、ルートユーザーは AWS アカウント全体を支配できる強い権限を持つため、最終的には日常運用から切り離す(封印する) のが推奨されます。
ただし次の記事の前半(AWS IAM Identity Center の設定や日常運用ユーザーの作成など)はルートユーザーで作業する必要があるため、もうしばらくはルートユーザーでの作業が続きます。
次の記事で扱う内容
アカウント作成直後の AWS は、ルートユーザーが何でもできる無防備な状態 です。
これを以下の流れで、安全に運用できる状態へ整えていきます。
-
ルートユーザーの保護とMFA設定
- ルートを「封印」して日常運用から切り離す
-
AWS IAM Identity Center で日常運用ユーザーを作成
- Terraform を CLI から実行する前提となる認証基盤
-
コスト監視の設定
- Budgets、Cost Explorer、Cost Anomaly Detection
-
セキュリティ監視の有効化
- IAM Access Analyzer