AWSを無料お試しからスタートするにあたり、注意する点などを解説します。
目次
1. 準備するもの
AWSを始めるにあたり、アカウントを作成する必要があります。そのアカウントを作成する作業の中で、以下点3が必要になりますので準備しておきます。
①連絡が取れる電話番号
本人認証のために使用する(携帯・固定電話どちらでもOK)
②クレジットカード
AWSへの支払い情報として最初に登録するため(無料範囲で使えば課金はされない)
③多要素認証用アプリ
アカウント作成後、作成したアカウントに多要素認証を有効化する時に利用するため
(Google AuthenticatorもしくはAuthyをお勧めします)
2. まずはアカウント作成
では、実際にAWS用のアカウントを作成していきます。以下サイトにAWSアカウント作成の手順が一から順番に解説されています。
注意:サポートプランについて
個人で使う分には「ベーシックプラン」でスタートするほうが良いと思います。法人として使う分にはできれば「ビジネスプラン」を使ったほうが良いと思います。
何故かというと、会社として使う場合お客様へなにかしらのサービスを提供している、もしくは仕事の中心的役割として利用する場合が圧倒的に多いと思います。トラブルが発生した場合、早期復旧が難しくなることを考えて常にサポートを受けられる状態にしておいたほうが良いです。
サポートプランについては、アカウント作成後も変更は可能なのでまずは「ベーシックプラン」でスタートし、本格運用が始まった時点で「ビジネスプラン」に移行するとよいと思います。
3. アカウント作成後やっておくべきこと
無事アカウント作成が完了したら、まずはセキュリティ対策を実施しておきます。具体的には以下の対策を実施します。
・多要素認証の有効化
・AWS操作用ユーザの作成
・パスワードポリシーの作成
AWSへログイン後、「サービス」を押下し「IAM」を選択します。
以下画面が表示され、オレンジ色に表示されているリンクがあります。
①ルートアカウントのMFAを有効化
先ほど作成したアカウントの多要素認証を有効にする項目です。必ず有効化しましょう。「MFAの管理」を選択し、「MFAの有効化」を選択します。
「仮想MFAデバイス」にチェックを入れて「続行」を押下します。
「QRコードの表示」にてQRコードを表示させて、多要素認証アプリでスキャンします。2回分の6桁コードを入力すれば完了です。
次に個々のIAMユーザーの作成です。「ユーザーの管理」「ユーザーを追加」を押下し、「ユーザー名」、「アクセスの種類」を選択します。アクセス権限については作成したユーザーにどこまでの権限を与えるかによって変わるため、ここでは割愛します。
最後に、IAMパスワードポリシーの適用です。こちらはよくあるパスワードの要件ですね。作成者のポリシーに沿って作成をお願いします。
以上設定が完了すれば、以下の通り全てが緑色になります。初期設定としてはこれで問題ないでしょう。次回以降は実際に各サービスを利用しながらの活用シーンを解説できたらと思います。
4. まとめ
いかがだったでしょうか。AWSをスタートさせることはそんなに敷居の高いことではありませんが、その分初期に設定すべき項目は押さえておく必要があります。何もせずに使い続けるとセキュリティの低いインフラ環境になってしまいかねないので。
最後まで読んでいただき、ありがとうございました。
