すでにメンバーの場合は

無料会員登録

GitHubアカウントで登録 Pikawakaが許可なくTwitterやFacebookに投稿することはありません。

登録がまだの方はこちらから

Pikawakaにログイン

GitHubアカウントでログイン Pikawakaが許可なくTwitterやFacebookに投稿することはありません。

Rails

【Rails】 AWSのアカウントを作成しよう (準備編1)

ぴっかちゃん
ぴっかちゃん

この記事では、AWSアカウントの作成手順だけでなく、AWSサービスをより安全に利用できるようにIAMユーザーの作成・設定も行います。

AWSとは、Amazonが提供しているクラウドサービス(インターネット経由で利用できるサービス)です。現在、200以上のサービスを利用することができます。

AWSサービス

クラウドサービスでは、インターネット上のサーバーに提供されている機能を使うことができます。自分のパソコンにソフトウェアを導入する必要もないので、すぐに始められます。

今回は「12ヶ月の無料利用枠」で、AWSのアカウントを作成していきます。

ぴっかちゃん

Amazonってネット通販だけじゃなく、こんな便利なものがあるんだね!

AWSのサービスであるCloud9を利用すれば、プログラミング初心者にとって難しい環境構築の手間を省くこともできるんだよ

ぴかわかさん

AWSのアカウントを作成しよう

AWSのアカウントを作成していきます。
まずは、AWSの知識や注意点、手順を確認してから作業に取りかかりましょう。

AWSとは

AWSロゴ

AWSとは「Amazon Web Services」の略称で、通販で有名なAmazonが提供しているクラウドサービスです。

AWSは新規アカウントを作成すると、サインアップした日から12ヶ月間にわたって無料で利用することができます。

無料枠は3種類あり、それぞれ利用内容が異なります。

AWS無料枠

12ヶ月間は無料で利用できますが、アカウント作成する際にクレジットカード、もしくはデビットカード情報が必要になります。

AWSのアカウント作成手順

AWSのアカウントを作成する前に手順を確認しておきましょう。
アカウント作成手順は、以下の通りです。

ここからは、一緒に手を動かしてアカウントを作成しましょう!
フォームに情報を入力する際は、全て半角英数字で入力してください。

ぴかわかさん

1.AWSのサインアップ画面にアクセスしよう

まずは「AWSのサインアップ画面」へアクセスし、以下のように「メールアドレス」「パスワード」「アカウント名」を入力しましょう。

ぴっかちゃん

メールアドレスとパスワードは、必ずメモしておこう!
あとでサインインする際に使用するよ

awsアカウント情報のフォーム

入力完了後、「続行」をクリックしましょう。
すると、以下のようなセキュリティチェックが表示される場合があります。

表示された文字を入力して「続行」をクリックしましょう。

セキュリティチェック

2.連絡先情報を入力しよう

次に、以下の画面が表示されるので「連絡先情報」を入力しましょう。

※電話番号は、「ハイフン・記号なし」で入力しましょう。

連絡先情報のフォーム

入力完了後、「続行」をクリックしましょう。

3.請求情報を入力しよう

続いて、以下の画面が表示されるので「請求情報」を入力しましょう。

※無料利用枠を利用するので、料金は発生しません。

請求情報のフォーム

入力完了後、「続行」をクリックしましょう。

4.本人確認をしよう

そのあと、以下の画面が表示されるので「本人確認」を行いましょう。

※電話番号は、「ハイフン・記号なし」で入力しましょう。

本人確認フォーム

入力完了後、「SNSを送信する」もしくは「今すぐ呼び出し」をクリックしましょう。
すると、以下のように検証コード入力画面が表示されます。

届いたコードを入力して「続行」をクリックしましょう。

検証コード入力フォーム

5.AWS サポートプランを選択しよう

最後に、以下の画面が表示されるので「ベーシックサポート」を選択しましょう。

※他のプランは料金が発生するので、必ずベーシックサポートを選択してください。

プラン選択フォーム

選択完了後、「続行」をクリックしましょう。

6.AWSアカウントの作成完了!

以下の画面が表示されたら、AWSアカウントの作成が完了です。

AWSアカウント作成完了画面

このあとも引き続き、AWSを安全に利用するための設定を行うので「AWS マネジメントコンソールにお進みください」をクリックしておきましょう。

クリックすると、以下のサインイン画面が表示されます。

サインイン画面

この画面を表示した状態で、次のIAMユーザー作成へ進みましょう!

ぴかわかさん

AWS IAMユーザーを作成しよう

AWSサービスをより安全に利用するために「IAMユーザー」の作成・設定を行います。

IAMユーザーとは

初めてAWSのアカウントを作成すると、全ての機能を扱える「ルートユーザー」のアカウントが発行されます。

AWSで自動生成されるルートユーザー

ぴっかちゃん

強い権限をもつアカウントなので「ルートユーザーは日常的な作業で利用しないこと」が推奨されるよ!

ルートユーザーのアカウント情報が第三者に漏洩した場合、高額請求や構築した環境を破壊されるなどの危険性があります。

したがって、AWSで操作する際はルートユーザーではなく、必要に応じた最小限の権限のみ与えたユーザーを使用する必要があります。

AWSではIAMというサービスを使って、権限を制限したユーザー(IAMユーザー)を作成することができます。

IAMユーザーで作業する

最小限の権限に制限したIAMユーザーであれば、不正にログインされても情報漏えいのリスクを軽減することができます。

IAMユーザーの作成手順

IAMユーザーを作成する前に手順を確認しておきましょう。
作成手順は、以下の通りです。

アカウント作成当初、IAMユーザーは設定されていません。
しがたってIAMユーザーは、ルートユーザーでサインインして作成していきます。

それでは、手を動かして作業していきましょう!

ぴかわかさん

1.AWSのサインイン画面にアクセスしよう

まずは、以下の「サインイン画面」でルートユーザーを選択し、「メールアドレス」を入力しましょう。

※メールアドレスは、先ほどのアカウント作成時に登録したものです。

サインイン画面

入力完了後、「次へ」をクリックしましょう。
すると、以下のようなセキュリティチェックが表示される場合があります。

表示された文字を入力して「送信」をクリックしましょう。

セキュリティチェック2

2.アカウント作成時に登録したパスワードを入力しよう

次に、以下の画面が表示されるので「パスワード」を入力しましょう。

※メールアドレスと同様に、パスワードもアカウント作成時に登録したものです。

パスワード入力画面

入力完了後、「サインイン」をクリックしましょう。
続いて、以下のような画面が表示されたらサインイン完了です。

サインイン後の画面

3.リージョンを東京に変更しよう

サインインしたら、画像のようにリージョンを「東京」に変更しておきましょう。

リージョンを変更

リージョンとは、データセンター(サーバーやネットワーク機器など物理的に収容する場所)が存在する国や地域のことです。

所在地に近いリージョンを選択すると、通信速度が速くなります。

4.IAMユーザー管理画面にアクセスしよう

AWSマネジメントコンソール画面の上部にある検索窓に「iam」と入力し、IAMの「主な機能」にある「ユーザー」をクリックします。

IAMを検索

以下の画面が表示されたら、IAMユーザー管理画面にアクセスできています。

IAMユーザー管理画面

引き続き、IAMユーザーの設定を行うので「ユーザーを追加」をクリックしましょう。

5.IAMユーザーの設定をしよう

次に、IAMユーザーの詳細設定を行います。
以下の画面で「ユーザー名」を入力し、アクセスの種類にチェックを入れましょう。

※ユーザー名は、IAMユーザーでサインインする際に使用します。

IAMユーザーの詳細設定画面

AWSアクセスの種類にチェックすると、以下の項目が表示されます。
この状態で「次のステップ:アクセス権限」をクリックしましょう。

パスワード項目

6.アクセス許可の設定をしよう

今回は、IAMユーザーで「AWS Cloud9」を利用できるように設定していきます。

まずは、以下の画面が表示されるので「グループの作成」をクリックしましょう。

アクセス許可の設定

続いて、以下の画面で「グループ名」を入力し、「AWSCloud9Administrator」と「AmazonEC2FullAccess」を検索して、それぞれにチェックを入れます。

グループ作成画面

入力・選択完了後、「グループの作成」をクリックしましょう。
すると、以下の画面が表示されるので「次のステップ:タグ」をクリックしましょう。

グループの作成画面2

以下の画面では、そのまま「次のステップ:確認」をクリックして進みましょう。

タグの追加

7.設定内容を確認してCSVをダウンロードしよう

最後にIAMユーザーの設定内容を確認しましょう。

設定内容を確認

内容を確認して「ユーザーの作成」をクリックすると、以下の画面が表示されます。
※「.csvのダウンロード」は、必ずクリックしてください!

csvをダウンロードする

上記画面の注意点

・CSVには、IAMユーザーのアカウント情報が記載されます。
・CSVファイルをダウンロード or 上記画面の項目を全てメモしてください。
・アカウント情報を忘れると、IAMユーザーを再度作成する必要があります。

CSVファイルを開くと、以下のようにカンマ区切りの文字列が記載されます。
上段が項目で、下段が左から項目に対応する情報になります。

CSVファイルの内容

MacのNumbersでCSVファイルを開くと、以下のように表示されます。

IAMユーザーのアカウント情報

ぴっかちゃん

CSVファイルは、誤って削除しないように安全な場所に移動しておこう!

8.IAMユーザーでサインインしてみよう

IAMユーザーでサインインしてみましょう。

まずは、CSVファイルの「Console login link」をコピーし、ブラウザ上部のアドレスバーに貼り付けて検索しましょう。

Console login linkをアドレスバーに貼り付ける

すると、以下のIAMユーザーのサインイン画面が表示されます。
「ユーザー名」と「パスワード」を入力して、「サインイン」をクリックしましょう。

IAMユーザーサインイン画面

初回はパスワード変更が求められるので、以下の画面が表示されます。

CSVファイルに記載される「パスワード」を「古いパスワード」に入力しましょう。
そして、「新しいパスワード」にご自身で考えたパスワードを入力しましょう。

パスワード変更

※新しいパスワードは、CSVファイルにメモしておきましょう。

入力完了後、「パスワードの変更」をクリックしましょう。
以下のように表示されたら、IAMユーザーでのサインインが完了です!

IAMユーザーでサインイン

これでIAMユーザー作成は完了です。お疲れさまでした!

ぴかわかさん
IAMユーザーのサインイン方法

IAMユーザーでサインインする際は、ユーザー名とパスワード以外に「アカウントID」が必要です。アカウントIDは、ダウンロードしたCSVファイルの「Console login link」に含まれている12桁の数値です。

アカウントID

また、IAMユーザーのアカウントIDを含むURL(Console login link)を使用すれば、サインイン画面で「アカウントID」の入力を省略することができます。

Console login linkをアドレスバーに貼り付ける

左側の画像のようにアカウントIDは、自動入力されます。

Console login linkを使用した場合

このようにIAMユーザー用のURLを使うと、サインインまでの工程と入力の手間を減らすことができます。

さいごに

この章ではAWSアカウントを新規作成し、発行されたルートユーザーからIAMユーザーを作成することができました。普段の作業では、IAMユーザーを利用することでAWSのサービスを安全に利用することができます。

次の章では、プログラミング初心者の味方「AWS Cloud9」を導入していきます。

この記事のまとめ

  • AWSとは、Amazonが提供しているクラウドサービスのこと
  • アカウント新規作成なら12ヶ月無料でき利用できる
  • 日常的な作業はルートユーザーではなく、IAMユーザーで行おう

28

わかった!