SEワンタンの独学備忘録

独学した内容や資格試験に対する取り組みの備忘録

【AWS】入門その② AWSアカウントの登録と初期設定

今回から実際に使用してみようという話です。話ですが開始できる状態までで終わりそうです。

いざAWSを使い始めてみよう!

AWSの勉強用途で使用する際の注意

AWSは従量課金制です。
なので使った分だけお金がかかります。そのためクレジットカードの登録が必須になっているだと思います。
しかし、AWSにはAWS無料枠が存在し一部の機能は登録後一年間は無料で使えるので個人の勉強にも使えるというわけです。
無料枠で指定されていない機能については無料期間でも普通に料金がかかるので注意。

なお利用料金については本ブログを参考にAWSを使い始めた場合でも一切の責任はとれませんので利用の際はご自分でよく確認するようにしてください。

AWSのアカウント登録

AWSのサービスを使い始めるにはアカウント登録が必要となります。
以下の公式サイトからとりあえずアカウント登録を済ませましょう。
aws.amazon.com

▼登録手順
①公式サイトにアクセス無料アカウント作成へ
f:id:wantanBlog:20190629232015j:plain


②アカウント情報を入力して続行
f:id:wantanBlog:20190629234512j:plain

③連絡先情報の入力
f:id:wantanBlog:20190630033934p:plain
赤枠内を設定していけばOKでした。
右上は日本語、個人利用なら「パーソナル」を選択。
あとは自分の情報を半角英数字でつらつら入力して同意をしてOK。

④クレジットカード情報の入力
f:id:wantanBlog:20190630001043j:plain

⑤携帯電話でアカウント認証
f:id:wantanBlog:20190630001220j:plain

私はテキスト認証を選択。下にSMSの4桁の番号を入力する。
f:id:wantanBlog:20190630001313j:plain

⑥プランを選択
f:id:wantanBlog:20190630001516j:plain
勉強に使うぐらいなら無料のベーシックプランで十分でしょう。(たぶん)

⑦完了
f:id:wantanBlog:20190630001608j:plain

アカウント等の初期設定

これは利用する上では必須ではないが、他のサイトやブログを参考にしながら一応ね。

AWSアカウントのセキュリティ設定を強化

MFA(Multi-Factor Authentication)、多段階認証の設定。

①スマートフォン(or iPhone)にワンタイムパスワードアプリをインストール
他のブログでみると「Google Authenticator」とか
私の場合は「google 認証システム」だが多分同様のもの。

②IAMの設定ページを開く
https://console.aws.amazon.com/iam/home

※メニューのどこから開けばいいのか分からなかった。。。

③設定ページから「ルートアカウントのMFAを有効化」→「MFA管理」へ
f:id:wantanBlog:20190630011410j:plain

④MFAデバイスの管理へ
f:id:wantanBlog:20190630012022j:plain

MFAの有効化を押下。

f:id:wantanBlog:20190630012132j:plain

仮想MFAデバイス(今回の場合はこれがスマホに当たる)を選択し、続行を押下。

f:id:wantanBlog:20190630012702j:plain

QRコードの表示を押下し、表示されたQRコードをスマホのアプリから読み込む。

f:id:wantanBlog:20190630012842j:plain

スマホに表示されたコードをコード欄に入力する。
少し待って再表示されたコードを2の欄にも入力する。
スマホの方はアカウント登録しておく。

やった完了!

一度ログアウトして、再ログイン時にOTPが求められログインできることを確認しておくと安心です。

IAMユーザの作成

最初にメールアドレスで設定したユーザがrootユーザに相当するため、IAMユーザーを作成することよう推奨されている。

①IAMの設定ページを開く
https://console.aws.amazon.com/iam/home

②IAMグループの作成
f:id:wantanBlog:20190630034018p:plain

グループを押下する。

f:id:wantanBlog:20190630014539j:plain

最初であればまだなにも作成されていないはずなので、新しいグループの作成を押下。

f:id:wantanBlog:20190630014628j:plain

任意のグループ名を設定し続行。

f:id:wantanBlog:20190630014658j:plain

ポリシーを設定する。
今回のように勉強用に使うならほぼすべてのサービスにアクセスできる管理者権限『Administrator Access』でいいらしいのでこれを選択する。

f:id:wantanBlog:20190630014936j:plain

グループが追加されたことを確認してよしと。
※設定手順を追ってるとロールみたいなイメージでよさそうね。

③ユーザを作成する。

他のサイトとかを参考にしながらやったけど理解不十分なところもあるのであとで見直すかも。

f:id:wantanBlog:20190630020236j:plain
メニューからユーザを選択。

f:id:wantanBlog:20190630020312j:plain

グループと同じ要領でユーザ追加を押下。
※少し操作感に慣れてきた。

f:id:wantanBlog:20190630020458j:plain

任意のユーザ名を入力。

f:id:wantanBlog:20190630020716j:plain

アクセスの種類で「AWSマネジメントコンソールへのアクセス」を選択。
他は初期設定どおりで。

f:id:wantanBlog:20190630020944j:plain

グループの設定。
さっき作成したグループを選択して次へ。

f:id:wantanBlog:20190630021052j:plain

いまいち必要性が分からなかったのでタグは何も設定せず次へ。

f:id:wantanBlog:20190630021244j:plain

内容を作成してユーザ作成。


キャプチャを取り忘れてしまいましたが、登録完了画面でユーザ情報をCSV出力しておいたほうがいいと思う。
接続用URLと初期パスワードが記載されているため。
まぁ後からでも確認できるんでしょうけど。


作成したユーザでログインできたらガッツポーズで。

I料金アラートの設定

基本は無料で使用していくつもりだが何かの間違いで料金が発生してしまった場合のための料金アラート設定をしておく。

①IAM ユーザーによる請求情報へのアクセスを許可する

ルートユーザでログインする。

f:id:wantanBlog:20190630023018j:plain

アカウントのところからマイアカウントを選択

f:id:wantanBlog:20190630023147j:plain

画面が切り替わったらスラーっとスクロールしていくと
「IAM ユーザー/ロールによる請求情報へのアクセス」があるのでそこでアクティブ化を選択し更新。

これでIAMユーザでも請求情報が参照できるようになったはず。

②料金アラートの設定

料金が発生した場合にメールが飛ぶようにアラート設定をする。


f:id:wantanBlog:20190630024109j:plain

マイ請求ダッシュボードを選択。

f:id:wantanBlog:20190630024133j:plain

メニューから「設定>Billing の設定」を選択。

f:id:wantanBlog:20190630024205j:plain

内容的にとりあえず3つ選択しておいた。
今回の話は一番下の「請求アラートを受け取る 」。
※なんかこれ一度設定するとオフにできないらしいので一応注意。


③CloudWatch の設定
ここで料金がいくらになったらアラートを飛ばすか設定するらしい。

f:id:wantanBlog:20190630030535j:plain

サービスから「CloudWatch」を選択する。
「CloudWatch」のダッシュボードが開いたらリージョンが「バージニア北部」になっていることを確認する。
なっていなければ設定する。

f:id:wantanBlog:20190630030727j:plain

メニューからアラームを選択する。

f:id:wantanBlog:20190630032022j:plain

アラームの作成を選択。

f:id:wantanBlog:20190630032140j:plain

次の画面でメトリクスの選択を押下。

f:id:wantanBlog:20190630032343j:plain

f:id:wantanBlog:20190630032404j:plain

メトリクスの選択で「Billing」、「概算合計請求額」を順次選択。

f:id:wantanBlog:20190630032539j:plain

USDを選択し、メトリクスの選択を押下。

f:id:wantanBlog:20190630032745j:plain

次の画面で条件部分のしきい値を「0」にして条件をより大きいを選択、これで発生したらアラームがくるはず。

f:id:wantanBlog:20190630033905j:plain

次の画面で、そのまま「既存のSNSトピックを選択」だとまだトピックがないのでできない。
一度「新しいトピックをの作成」を選択し、メールアドレスを入力し作成。
「既存のSNSトピックを選択」に戻し作成したトピックを選択し次へ。

次の画面で任意のアラーム名を設定し次へ。

最終確認してOK!!!

賢い人が二重アラートにしておいた方が安心と言っていて確かにと思ったので、
この後、追加で設定した。



これで一通り設定ができたはず。
準備で相当疲れた。。。。