Zenn
🍼

【AWS入門】アカウント作成後にまずやる3つの設定(IAM、マルチファクタ認証、料金アラート)

2024/05/07に公開
AWS
Security
IAM
tech

始めに

AWSってよく聞くけど、どこから手を付けて良いかわからない、いくらお金がかかるか不安といった悩みがあると思います。そこで今回の記事では以下の3つについて解説していきます。

  1. 作業用のユーザ-作成(IAMユーザーの作成)
  2. アカウントのセキュリティを高めるマルチファクタ認証の設定
  3. お金周りの設定として料金アラートを設定していきます。

IAMについて

AWSでは主に2種類のアカウントがあります。

  • ルートユーザー
  • IAMユーザー

ルートユーザーは最初に作られる何でも出来るアカウントです。

IAMユーザーは独自に発行出来るでアカウントで、必要に応じた権限を付与して利用します。基本的にはスーパーユーザーだとしてもあえてIAMユーザーを発行して使うことが推奨されています。

IAMユーザーを作成していきましょう

以下の手順でやっていきます。

  1. IAMユーザーから請求情報を閲覧できるように設定
  2. IAMユーザーを作成して管理者権限を付与

まず、請求情報を閲覧できるように設定していきましょう。右上のユーザー名をクリックします。

そして「アカウント」をクリックします。

下にスクロールしていき、IAMユーザーおよびロールによる請求情報へのアクセスの「編集」をクリックして「アクセスをアクティブ化」にチェックを入れて更新を押します。これでIAMユーザーから請求情報を閲覧できるようになります。

ユーザーを作成して管理者権限の付与

次に、検索ボックスにIAMと入力してIAMの設定ページを開いていきます。

サイドバーからユーザーをクリックしてから右上の「ユーザーの作成」をクリックします。

  1. ユーザーの詳細を設定

まず、ユーザー名を入力し、「コンソールへのアクセスを提供する」にチェックを入れます。

①「IAMユーザーを作成する」を選択

②自分でパスワードを設定したい場合はカスタムパスワードにチェックを入れて、パスワードを入力します。

③今回はパスワードをそのまま使いたいので「次回ログインした時にパスワードを作成する必要があります」のチェックを外します。

そして「次へを」クリックします。

  1. 許可を設定

「ポリシーを直接アタッチする」を選択して検索ボックスに「admin」と入力して表示される「AdministratorAccess」にチェックを入れて、「次へ」をクリックします。

  1. 確認して作成

確認画面で問題なければ「ユーザーの作成」をクリックします

マルチファクタ認証について

このセクションではマルチファクタ認証(他要素認証)を設定してセキュリティを高めていきます。

そもそも認証には

  • 知識情報(ID, パスワードなど)
  • 所持情報(ワンタイムトークン, SMSなど)
  • 生体情報(指紋や顔など)

などあり、これらを組み合わせる事でセキュリティを強化できます。

それでは実際に設定していきましょう。

今回はrootユーザーに設定していきます。

まず、検索ボックスにIAMと入力してIAMの設定ページを開いていきます。

IAMダッシュボードの画面の中から「MFAを追加」をクリックします。

今回は「Authenticator app」を選択肢て次へをクリックします。

お使いのスマホに「GoogleAuthenticator」をインストールして、QRコードを読み込み、表示されたコードを入力します。

https://apps.apple.com/jp/app/google-authenticator/id388497605

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&pcampaignid=web_share

コード1, コード2を入力したら「MFAを追加」をクリックしたら完了です。

料金アラートについて

AWSを使用する上でお金がいくらかかるか不安になる人も多いと思います。

このセクションでは予算を設定して予算を超えたら通知するような設定を説明していきます。

料金のアラートには2種類あります。

  • 無料利用枠に対するアラート
  • 予算に関するアラート

無料利用枠に対するアラートは無料利用枠を超えた時に通知されるアラートです。

一方、予算に関するアラートは設定した予算に対して近づいてきたら通知されるアラートです。

それでは実際に設定して行きましょう。まず、トップページの右上にある自分のユーザー名をクリックして表示されたメニューの中から「Billing and Cost Management」をクリックしましょう。

次に、サイドバーの中から請求設定をクリックします。

そして、「AWS 無料利用枠アラートを受信する」にチェックを入れ、通知をさせたいメールアドレスを入力してください。そして「更新」を押せば無料利用枠に対するアラートは完了です。

予算に対するアラートも設定していきましょう。

サイドバーの中から「予算」をクリックして、次にページ右側の「予算の作成」を押してください。

  1. 予算タイプを選択

今回は「カスタマイズ(アドバンスト)」を選び、「コスト予算」を選択して「次へ」をクリックします。

  1. 予算の設定

予算名を自由な名前を考えて入力します。予算額の設定は今回は月々の予算を固定で設定していきたいのでそのままで大丈夫です。予算額の入力で今回は2ドルで通知したいので2ドルと入力してあとはデフォルトのまま次へをクリック。

  1. アラートの設定

どのタイミングで通知させるか設定して行きます。通知させる際のしきい値として予算の90%になったら通知させるようにします。そして通知させたいメールアドレスを入力して「次へ」をクリックします。

  1. アクションをアタッチ(オプション)

予算を超えたタイミングでEC2 インスタンスを停止するなど、アラートのしきい値を超えたときに実行されるアクションを割り当てることが出来ます。今回はスキップします。

  1. 確認

設定したものが正しいか確認ができたら「予算を作成」をクリックします。

以上の設定で予算を通知させることができるようになります。

まとめ

記事を最後まで読んでいただき、ありがとうございました。今回の記事では、スクリーンショットに注釈を入れたり、図形を作成したりして分かりやすさを追求しました。

今回の記事で解説した内容は以下の通りです:

  • IAMユーザーの作成
  • マルチファクタ認証設定によるセキュリティ強化
  • 料金アラートの設定方法

AWSの基本を実際に手を動かしながら学び、自分で環境を構築してみることで理解が深まることでしょう。この記事が誰かの役に立てば幸いです!

Discussion