AWSのアカウント作成

Sponsored Link
ロリポップ!レンタルサーバー

 しばらくはローカルで開発環境を構築していましたが、遅まきながらAWSのアカウントを取得しました。

事前準備

 AWSのアカウントを作るときは以下の情報を用意して(考えて)おきましょう。

  • メールアドレス
  • パスワード

 このメールアドレスはルートアカウントとなります。普段使っているアドレスでもいいですが、出来れば専用のメールアドレスを取得しておいた方が良いと思います。
 個人であれば仕方ありませんが、企業アカウントの場合は管理者が変わったり、複数いることも普通だと思うので、あまり属人化することはお勧めできません。

 さらにAWSではクレジット決済で、USドルで請求されますので、

  • クレジットカード

 を用意する必要があります。
 会社によってはコーポレートカードの管理など面倒な手続きがあったり、ドル建ての決済が難しいなどといった事情があるかも知れません。その場合は、AWS決済代行サービスなど調べていただければと思います。

 その他の情報として、以下の情報も必要となります。

  • 住所(英語で入力します。)
  • 電話番号
  • 本人確認を行うための電話番号
    (SMSか音声でコードを受け取る事ができる番号)
Sponsored Link

サインアップ

 AWSのトップページなどの右上に表示される、無料サインアップをクリックします。

サインアップのリンク

続いて、メールアドレス、パスワードなどのアカウントの基本情報を入力します。

AWSアカウントの作成

AWSアカウント名はサインインしたときに表示される名前です。
入力したら続行を押しましょう。

連絡先情報の入力です。
全ての項目は半角英数字の入力なので、英語の住所を確認しておきましょう。
プロフェッショナルかパーソナルかを選択するラジオボタンがありますが、違いとしてはプロフェッショナルの場合は企業名を入力する必要がある、ということになります。

連絡先情報

支払情報の入力。
ここでクレジットカードの番号、名義を入力します。

本人確認。
連絡先情報と異なる電話番号でも大丈夫でした。音声通話の場合は直接取れる番号の方がいいでしょう。

本人確認

テキストメッセージを選んだ場合、”SMSを送信する”ボタンを押すと次の認証コード入力画面が表示されます。

認証コードの入力

認証コードを正しく入力すると、本人確認が終了します。

認証コード確認結果

サポートプランの選択

 最後にサポートプランを選択します。
 これは後から変更できますので、まずは無料のベーシックサポートで良いかと思いますが、企業システムの本番稼働時にはビジネスプランを選択しましょう。金額はAWS利用料の10%(最低100USD)となりますが、万が一障害が発生した場合の対応が全く違うので、本番運用時はビジネスプランをお勧めします。

 サポートプランを選択すると、メールが3通ほど届いて、サインアップは完了です。

AWSにサインインしたらまずやっておくこと

 これでAWSへサインインする事が出来るようになりましたが、最初にやっておくべきことを書いておきます。

  • アカウントエイリアスの作成
  • ルートアカウントのMFA
  • 管理者用 IAMユーザの作成(ルートアカウントは通常使わないように)

 この他にもパスワードポリシーの設定など対応すべきことはありますが、最低限のお勧めとして上記3点について説明します。
 詳しくは、AWSのベストプラクティスを参照ください。

アカウントエイリアスの作成

 アカウントエイリアスの作成とは簡単にいうと、IAMユーザのサインイン画面のURLを変更する、という事になります。
 初期状態のサインインURLは

https://(アカウントID).signin.aws.amazon.com/console

となりますが、アカウントエイリアスを設定することで、

https://(アカウントエイリアス).signin.aws.amazon.com/console

とする事が出来ます。 このような書き方だと伝わりづらいですが、ルートユーザのアカウントID(数字の羅列)がAWSを操作するユーザ全員に知られてしまうため、不慮の事故を誘発する要因となってしまいます。
そのためにまずはアカウントエイリアスを作成することを推奨しています。

 アカウントエイリアスは、ルートアカウントでサインインしてIAM画面に移て変更します。

 IAM(Identity and Access Management)のトップ画面に、IAMユーザのサインインリンクが記載されています。

サインインリンク

 リンクの右側にカスタマイズと書かれたリンクがあるので、そちらをクリックして、エイリアスを設定してください。

ルートアカウントのMFA

 MFA(多要素認証)について、今回は導入しませんが、企業ユーザは是非導入を検討した方がいいと思います。MFAの説明については詳しく書きませんが、導入形態としては、AndroidやiOS端末でGoogle認証システムを利用するのが手軽でよいかと思います。
 ルートアカウントや強い権限を持つIAMユーザについてはMFAを検討してください。

AWS多要素認証について

IAMユーザの作成

 サインアップで作成したアカウントはルートアカウントとなりますので、通常は使わないようにした方が良いと思います。忘れてはいけませんが、封印しましょう。

 その代わり、IAMで管理権限を持ったユーザを作成して、AWSへログインするようにしましょう。

 ロールはAdministratorAccessがAWSで何でも出来る権限となります。
 通常は管理者グループを作成して、グループにロールをつける事が良いと思います。

 ルートアカウントを封印する前にもう一つやっておく事がありました。

 初期状態ではIAMユーザには請求情報へのアクセスを許可していませんので、このアクセスを許可しておかないと、請求情報を見るためにルートアカウントを使う必要があります。

 IAMユーザに対して請求情報へのアクセスを許可するためには、ルートアカウントのアカウント情報を表示すると、IAMユーザ/ロールによる請求情報へのアクセス、という項目があるので、編集をクリックしてIAMアクセスのアクティブ化 にチェックしてください。

 前にも触れましたが、他にもパスワードポリシーの設定など見直しておく項目はまだありますので、それぞれの運用ポリシーに従って設定するようにしてください。

 

 

Sponsored Link