AWSアカウントを作ろう
このハンズオンでは、AWSアカウントの作成と初期設定について実際にハンズオン形式で手を動かしながら体験します。
- AWSアカウントの新規作成
- ルートユーザのMFA(多要素認証)設定
- 予算アラートの設定によるコスト管理(AWS Budgets)
- 作業用IAMユーザ(管理者)の作成
1. ハンズオンの概要
このハンズオンでは、実際にAWSアカウントを作成し、基本的な設定を行います。
| 💡 ポイント |
|---|
| すでにアカウントをお持ちの方は、この手順をスキップして構いません。 |
2. AWSアカウントの作成
2.1 サインアップ画面へのアクセスとメールアドレスの登録
Webブラウザで「AWS アカウント作成」と検索するか、AWSの公式サイトへアクセスし、画面上の「AWS アカウントを今すぐ無料で作成」または「サインアップ」ボタンをクリックしてください。
登録画面が表示されたら、ルートユーザ(管理者)として使用するメールアドレスと、AWSアカウント名を入力します。アカウント名は後で変更可能ですが、管理しやすい名前(ご自身の名前やプロジェクト名など)を入力してください。「Eメールアドレスを検証」ボタンをクリックすると、入力したメールアドレス宛に確認コードが届きますので、それを画面に入力して検証を完了させます。
2.2 パスワードと連絡先情報の入力
検証が済んだら、ルートユーザ用の強力なパスワードを設定します。推測されにくい複雑な文字列を設定してください。
連絡先情報の入力画面では、学習目的などの個人的な利用であれば「個人 - 自分のプロジェクト向け」を選択し、氏名、電話番号、住所などの必須項目を入力します。すべて入力したら、利用規約への同意にチェックを入れて次へ進んでください。
2.3 請求情報と本人確認
クレジットカードまたはデビットカードの情報を入力します。これは本人確認と、無料枠を超えた場合の支払いに使用されます。
| 💡 ポイント |
|---|
| 一時的に1USD程度の請求保留枠が確保される場合がありますが、実際には請求されません。 |
本人確認のステップでは、SMS(ショートメッセージ)または音声通話による認証を選択し、携帯電話番号を入力してください。届いた検証コードを入力して認証を完了させます。
| ⚠️ SMS認証コードが届かない場合 |
|---|
| 携帯電話のSMS受信設定を確認してください。海外からのSMSをブロックしている場合は解除が必要です。また、音声通話による認証に切り替えることも可能です。 |
| ⚠️ クレジットカードが受け付けられない場合 |
|---|
| 一部のプリペイドカードやデビットカードは使用できないことがあります。別のカードを試すか、3Dセキュア認証が有効になっているか確認してください。 |
2.4 サポートプランの選択
最後にサポートプランの選択画面が表示されます。学習用であれば、無料の「ベーシックサポート - 無料」を選択してください。
「セットアップの完了」ボタンをクリックすると、アカウント作成処理が開始されます。登録したメールアドレスに「AWSへようこそ」というタイトルのメールが届けば、アカウント作成は完了です。
3. 基本的な設定
アカウントが作成できたら、セキュリティとコスト管理のための重要な初期設定を行います。
3.1 ルートユーザのMFA(多要素認証)設定
AWSには、すべての操作を行えるルートユーザが存在します。このユーザが不正ログインされると、システムダウンや情報漏洩につながるほか、高額なリソースを作成されて多額な請求を受けてしまう問題が生じます。
| 💡 ポイント |
|---|
| ルートユーザの不正利用による高額請求被害は実際に多く報告されています。MFAの設定は必ず行ってください。 |
そのため、ルートユーザに多要素認証(MFA)を設定し、万が一ID・パスワードが漏洩しても不正ログインされないようにします。
まず、AWSマネジメントコンソールにアクセスし、「ルートユーザ」を選択して、先ほど登録したメールアドレスとパスワードでログインします。ログイン後、画面右上のアカウント名をクリックし、メニューから「セキュリティ認証情報」を選択します。
「多要素認証 (MFA)」というセクションを探し、「MFA デバイスの割り当て」をクリックしてください。デバイス名には「RootMFA」などの任意の名前を入力し、「認証アプリ」を選択して次へ進みます。
画面にQRコードが表示されますので、スマートフォンの認証アプリ(Google AuthenticatorやMicrosoft Authenticatorなど)で読み取ります。
| 💡 ポイント |
|---|
| 認証アプリをお持ちでない場合は、App StoreまたはGoogle Playで「Google Authenticator」や「Microsoft Authenticator」を検索してインストールしてください。どちらも無料で利用できます。 |
アプリに表示された6桁の認証コードを2回分連続で入力し、「MFA を追加」をクリックします。
| ⚠️ MFAの認証コードが正しいのにエラーになる場合 |
|---|
| スマートフォンの時刻設定が正確でないとMFAコードが無効になります。「設定」→「日付と時刻」で「自動設定」を有効にしてください。また、2回分のコードは連続して異なるコードを入力する必要があるため、30秒ほど待って新しいコードが表示されてから2つ目を入力してください。 |
これで、パスワードが万が一漏洩しても、スマホがなければログインできない強力なセキュリティ状態になりました。
3.2 予算アラートの設定(AWS Budgets)
意図しない高額請求を防ぐために、予算アラートを設定します。AWS Budgetsというコスト管理サービスを利用します。
画面上部の検索バーに「Budgets」と入力し、「AWS Budgets」を選択してください。「予算を作成」ボタンをクリックし、「テンプレートを使用 (簡素化)」を選択します。
テンプレートの中から「ゼロスペンド予算(1ドルを超えたら通知)」または「月次コスト予算」を選びます。学習用であれば、まずはゼロスペンド予算を選択し、メール受信者の欄にご自身のメールアドレスを入力してください。「予算を作成」をクリックすれば完了です。
これで、無料枠を超えて料金が発生しそうになった時点でメール通知が届きます。
3.3 作業用IAMユーザ(管理者)の作成
日常的な作業にルートユーザ(特権ID)を使うのはセキュリティ上好ましくありません。普段使い用の管理者ユーザを作成します。
| 💡 ポイント |
|---|
| ルートユーザは「アカウントの削除」や「請求情報の変更」など、すべての操作が可能な最強の権限を持っています。万が一このユーザの認証情報が漏洩すると、取り返しのつかない被害を受ける可能性があります。そのため、ルートユーザは「金庫にしまっておく鍵」のように、普段は使わず、必要なときだけ取り出す運用が推奨されています。 |
IAMという機能でユーザを作成します。IAMについては講座の中で説明しますので、ここでは「IAMはユーザなどの認証と権限を管理する機能」と理解しておいてください。
検索バーで「IAM」と検索し、IAMダッシュボードへ移動します。左メニューの「ユーザ」をクリックし、「ユーザの作成」ボタンを押してください。
ユーザ名には AdminUser などわかりやすい名前を入力します。「AWS マネジメントコンソールへのユーザアクセスを提供する」にチェックを入れ、「IAM ユーザを作成したい」を選択します。パスワードは自動生成またはカスタムパスワードを設定し、初回ログイン時のパスワード変更設定はお好みで(自分用ならチェックを外しても構いません)設定して次へ進みます。
許可の設定では、「ポリシーを直接アタッチする」を選択し、許可ポリシーの一覧から AdministratorAccess を検索してチェックを入れます(これが管理権限のセットです)。最後に確認画面で「ユーザの作成」をクリックします。
| ⚠️ AdministratorAccessポリシーが見つからない場合 |
|---|
| 許可ポリシーの検索欄に「AdministratorAccess」と正確に入力してください。大文字小文字の区別があります。また「AWS管理」タブが選択されていることを確認してください。 |
表示されるコンソールサインインURL、ユーザ名、パスワードを必ずメモするか、CSVファイルをダウンロードして安全な場所に保管してください。
| ⚠️ コンソールサインインURLやパスワードを控え忘れた場合 |
|---|
| IAMダッシュボードのユーザ一覧から対象ユーザを選択し、「セキュリティ認証情報」タブでパスワードをリセットできます。サインインURLは、IAMダッシュボードの右側に「このアカウントの IAM ユーザーのサインイン URL」として表示されています。 |
3.4 ログイン確認
コンソールからサインアウトし、控えた「コンソールサインインURL」にアクセスして、作成した AdminUser とパスワードでログインできることを確認してください。今後はこのユーザを使用して学習を進めます。
4. まとめ
このハンズオンでは、AWSアカウントの作成と基本的なセキュリティ設定を体験しました。
- AWSアカウントを新規作成し、サインアップから本人確認までの一連の流れを理解した
- ルートユーザにMFA(多要素認証)を設定し、不正ログインを防ぐセキュリティ対策を行った
- AWS Budgetsで予算アラートを設定し、意図しない高額請求を防ぐ仕組みを導入した
- 日常的な作業用にIAMユーザ(管理者権限)を作成し、ルートユーザを封印する運用を確立した