AWSとは、Amazonが提供しているクラウドサービス(インターネット経由で利用できるサービス)です。現在、200以上のサービスを利用することができます。
クラウドサービスでは、インターネット上のサーバーに提供されている機能を使うことができます。自分のパソコンにソフトウェアを導入する必要もないので、すぐに始められます。
今回は「12ヶ月の無料利用枠」で、AWSのアカウントを作成していきます。
Amazonってネット通販だけじゃなく、こんな便利なものがあるんだね!
AWSのサービスであるCloud9を利用すれば、プログラミング初心者にとって難しい環境構築の手間を省くこともできるんだよ
AWSのアカウントを作成しよう
AWSのアカウントを作成していきます。
まずは、AWSの知識や注意点、手順を確認してから作業に取りかかりましょう。
AWSとは
AWSとは「Amazon Web Services」の略称で、通販で有名なAmazonが提供しているクラウドサービスです。
AWSは新規アカウントを作成すると、サインアップした日から12ヶ月間にわたって無料で利用することができます。
無料枠は3種類あり、それぞれ利用内容が異なります。
12ヶ月間は無料で利用できますが、アカウント作成する際にクレジットカード、もしくはデビットカード情報が必要になります。
AWSのアカウント作成手順
AWSのアカウントを作成する前に手順を確認しておきましょう。
アカウント作成手順は、以下の通りです。
ここからは、一緒に手を動かしてアカウントを作成しましょう!
フォームに情報を入力する際は、全て半角英数字で入力してください。
1.AWSのサインアップ画面にアクセスしよう
まずは「AWSのサインアップ画面」へアクセスし、以下のように「メールアドレス」「パスワード」「アカウント名」を入力しましょう。
メールアドレスとパスワードは、必ずメモしておこう!
あとでサインインする際に使用するよ
入力完了後、「続行」をクリックしましょう。
すると、以下のようなセキュリティチェックが表示される場合があります。
表示された文字を入力して「続行」をクリックしましょう。
2.連絡先情報を入力しよう
次に、以下の画面が表示されるので「連絡先情報」を入力しましょう。
※電話番号は、「ハイフン・記号なし」で入力しましょう。
入力完了後、「続行」をクリックしましょう。
3.請求情報を入力しよう
続いて、以下の画面が表示されるので「請求情報」を入力しましょう。
※無料利用枠を利用するので、料金は発生しません。
入力完了後、「続行」をクリックしましょう。
- 無料利用枠の各サービスには、月間使用制限があります。
- 月間使用制限を超えると、データ量に応じて課金されます。
- 無料利用枠の月間使用制限は、無料利用枠の詳細を確認してください。
4.本人確認をしよう
そのあと、以下の画面が表示されるので「本人確認」を行いましょう。
※電話番号は、「ハイフン・記号なし」で入力しましょう。
入力完了後、「SNSを送信する」もしくは「今すぐ呼び出し」をクリックしましょう。
すると、以下のように検証コード入力画面が表示されます。
届いたコードを入力して「続行」をクリックしましょう。
5.AWS サポートプランを選択しよう
最後に、以下の画面が表示されるので「ベーシックサポート」を選択しましょう。
※他のプランは料金が発生するので、必ずベーシックサポートを選択してください。
選択完了後、「続行」をクリックしましょう。
6.AWSアカウントの作成完了!
以下の画面が表示されたら、AWSアカウントの作成が完了です。
このあとも引き続き、AWSを安全に利用するための設定を行うので「AWS マネジメントコンソールにお進みください」をクリックしておきましょう。
クリックすると、以下のサインイン画面が表示されます。
この画面を表示した状態で、次のIAMユーザー作成へ進みましょう!
AWS IAMユーザーを作成しよう
AWSサービスをより安全に利用するために「IAMユーザー」の作成・設定を行います。
IAMユーザーとは
初めてAWSのアカウントを作成すると、全ての機能を扱える「ルートユーザー」のアカウントが発行されます。
強い権限をもつアカウントなので「ルートユーザーは日常的な作業で利用しないこと」が推奨されるよ!
ルートユーザーのアカウント情報が第三者に漏洩した場合、高額請求や構築した環境を破壊されるなどの危険性があります。
したがって、AWSで操作する際はルートユーザーではなく、必要に応じた最小限の権限のみ与えたユーザーを使用する必要があります。
AWSではIAMというサービスを使って、権限を制限したユーザー(IAMユーザー)を作成することができます。
最小限の権限に制限したIAMユーザーであれば、不正にログインされても情報漏えいのリスクを軽減することができます。
- IAMは「Identity and Access Management」の略称で、アイアムと呼ばれます。
- IAMでは、認証(誰であるか)と認可(権限付与)の設定を行えます。
IAMユーザーの作成手順
IAMユーザーを作成する前に手順を確認しておきましょう。
作成手順は、以下の通りです。
1. AWSのサインイン画面にアクセスしよう
2. アカウント作成時に登録したパスワードを入力しよう
3. リージョンを東京に変更しよう
4. IAMユーザー管理画面にアクセスしよう
5. IAMユーザーの設定をしよう
6. アクセス許可の設定をしよう
7. 設定内容を確認してCSVをダウンロードしよう
8. IAMユーザーでサインインしてみよう
アカウント作成当初、IAMユーザーは設定されていません。
しがたってIAMユーザーは、ルートユーザーでサインインして作成していきます。
それでは、手を動かして作業していきましょう!
1.AWSのサインイン画面にアクセスしよう
まずは、以下の「サインイン画面」でルートユーザーを選択し、「メールアドレス」を入力しましょう。
※メールアドレスは、先ほどのアカウント作成時に登録したものです。
入力完了後、「次へ」をクリックしましょう。
すると、以下のようなセキュリティチェックが表示される場合があります。
表示された文字を入力して「送信」をクリックしましょう。
2.アカウント作成時に登録したパスワードを入力しよう
次に、以下の画面が表示されるので「パスワード」を入力しましょう。
※メールアドレスと同様に、パスワードもアカウント作成時に登録したものです。
入力完了後、「サインイン」をクリックしましょう。
続いて、以下のような画面が表示されたらサインイン完了です。
3.リージョンを東京に変更しよう
サインインしたら、画像のようにリージョンを「東京」に変更しておきましょう。
リージョンとは、データセンター(サーバーやネットワーク機器など物理的に収容する場所)が存在する国や地域のことです。
所在地に近いリージョンを選択すると、通信速度が速くなります。
4.IAMユーザー管理画面にアクセスしよう
AWSマネジメントコンソール画面の上部にある検索窓に「iam」と入力し、IAMの「主な機能」にある「ユーザー」をクリックします。
以下の画面が表示されたら、IAMユーザー管理画面にアクセスできています。
引き続き、IAMユーザーの設定を行うので「ユーザーを追加」をクリックしましょう。
5.IAMユーザーの設定をしよう
次に、IAMユーザーの詳細設定を行います。
以下の画面で「ユーザー名」を入力し、アクセスの種類にチェックを入れましょう。
※ユーザー名は、IAMユーザーでサインインする際に使用します。
AWSアクセスの種類にチェックすると、以下の項目が表示されます。
この状態で「次のステップ:アクセス権限」をクリックしましょう。
6.アクセス許可の設定をしよう
今回は、IAMユーザーで「AWS Cloud9」を利用できるように設定していきます。
まずは、以下の画面が表示されるので「グループの作成」をクリックしましょう。
続いて、以下の画面で「グループ名」を入力し、「AWSCloud9Administrator」と「AmazonEC2FullAccess」を検索して、それぞれにチェックを入れます。
入力・選択完了後、「グループの作成」をクリックしましょう。
すると、以下の画面が表示されるので「次のステップ:タグ」をクリックしましょう。
以下の画面では、そのまま「次のステップ:確認」をクリックして進みましょう。
7.設定内容を確認してCSVをダウンロードしよう
最後にIAMユーザーの設定内容を確認しましょう。
内容を確認して「ユーザーの作成」をクリックすると、以下の画面が表示されます。
※「.csvのダウンロード」は、必ずクリックしてください!
・CSVには、IAMユーザーのアカウント情報が記載されます。
・CSVファイルをダウンロード or 上記画面の項目を全てメモしてください。
・アカウント情報を忘れると、IAMユーザーを再度作成する必要があります。
CSVファイルを開くと、以下のようにカンマ区切りの文字列が記載されます。
上段が項目で、下段が左から項目に対応する情報になります。
MacのNumbersでCSVファイルを開くと、以下のように表示されます。
CSVファイルは、誤って削除しないように安全な場所に移動しておこう!
8.IAMユーザーでサインインしてみよう
IAMユーザーでサインインしてみましょう。
まずは、CSVファイルの「Console login link」をコピーし、ブラウザ上部のアドレスバーに貼り付けて検索しましょう。
すると、以下のIAMユーザーのサインイン画面が表示されます。
「ユーザー名」と「パスワード」を入力して、「サインイン」をクリックしましょう。
初回はパスワード変更が求められるので、以下の画面が表示されます。
CSVファイルに記載される「パスワード」を「古いパスワード」に入力しましょう。
そして、「新しいパスワード」にご自身で考えたパスワードを入力しましょう。
※新しいパスワードは、CSVファイルにメモしておきましょう。
入力完了後、「パスワードの変更」をクリックしましょう。
以下のように表示されたら、IAMユーザーでのサインインが完了です!
これでIAMユーザー作成は完了です。お疲れさまでした!
IAMユーザーのサインイン方法
IAMユーザーでサインインする際は、ユーザー名とパスワード以外に「アカウントID」が必要です。アカウントIDは、ダウンロードしたCSVファイルの「Console login link」に含まれている12桁の数値です。
また、IAMユーザーのアカウントIDを含むURL(Console login link)を使用すれば、サインイン画面で「アカウントID」の入力を省略することができます。
左側の画像のようにアカウントIDは、自動入力されます。
このようにIAMユーザー用のURLを使うと、サインインまでの工程と入力の手間を減らすことができます。
さいごに
この章ではAWSアカウントを新規作成し、発行されたルートユーザーからIAMユーザーを作成することができました。普段の作業では、IAMユーザーを利用することでAWSのサービスを安全に利用することができます。
この記事のまとめ
- AWSとは、Amazonが提供しているクラウドサービスのこと
- アカウント新規作成なら12ヶ月無料でき利用できる
- 日常的な作業はルートユーザーではなく、IAMユーザーで行おう
この記事で学んだことをTwitterに投稿して、アウトプットしよう!
Twitterの投稿画面に遷移します