🦈

【AWS】無料試用版登録~初期設定までの流れを解説します!

2021/04/30に公開

はじめに

AWSへの登録~初期設定までの順序をアウトプットします。
これからAWSを触りたい方等に見てもらえればと思います。

今回実施すること

①AWSアカウント作成
②多要素認証設定(rootユーザー)
③IAMで作業用ユーザー作成
④CloudWatchにて料金アラート設定
⑤CloudTrailで操作ログを記録

作業手順

①AWSアカウント作成

1.以下リンクにアクセスする。
AWS公式サイト

2.「無料でお試しください」をクリックする。

3.「まずは無料で始める」をクリックする。

4.「Eメールアドレス」「パスワード」「AWSアカウント名」を入力し、「続行」をクリック。

5.「個人-ご自身のプロジェクト向け」を選択し、連絡先情報を入力する。入力後、「続行」をクリック。

6.「テキストメッセージ(SMS)」を選択し、認証を実施する。

7.サポートプランの選択で「ベーシックサポート-無料」を選択し、「サインアップを完了」をクリック。

8.登録が完了すると、以下のような画面が表示される。「AWSマネジメントコンソールへ進む」をクリック。

②多要素認証設定(rootユーザー)

rootユーザーにログインする際のセキュリティ対策を実施する。
※rootユーザーは、何でもできるため悪用されるのを防ぐ。

1.rootユーザーにてマネジメントコンソールへログインし、右上のユーザー名の部分をクリック。「マイセキュリティ資格情報」をクリック。

2.IAMマネジメントコンソールが開かれるので、多要素認証(MFA)の中の「MFAの有効化」をクリック。

3.MFAデバイスの管理から「仮想MFAデバイス」をチェックする。その後に「続行」をクリック。

4.「仮想MFAデバイスの設定」画面にて、スマホを用いてMFAの設定を実施する。

※認証アプリは「Microsoft Authenticator」を使用。

5.仮想MFAの設定が正常に完了したことを確認。「閉じる」をクリック。

6.IAMマネジメントコンソールに戻るので、多要素認証(MFA)の設定が追加されたことを確認する。

7.サインアウト後に再度rootユーザーにてログインを実施。多要素認証の確認画面が表示されることを確認。

③IAMで作業用ユーザー作成

※rootユーザーを使用して作業することは、AWSで作業をする上で非推奨となっている。
そのため、作業用ユーザーを作成する。
AWS アカウントのルートユーザー

1.AWSマネジメントコンソールの検索窓より「IAM」と検索し、「IAM」を起動する。

2.IAMダッシュボードより「ユーザー」→「ユーザーを追加」とクリック。

3.ユーザー設定の画面に入るので、赤枠のように設定をする。
※ユーザー名は、任意の名前を入力する。

4.アクセス許可の設定にて「ユーザーをグループに追加」から「グループの作成」をクリックする。

5.「グループの作成」より以下のように設定し、右下の「グループの作成」をクリックする。

項目 設定 備考
グループ名 Administrators 任意の名前でOK
ポリシー AdministratorAccess AWSのほとんどのサービスにアクセスすることができる権限

6.作成した「Administrators」にチェックを入れ、「次のステップ」をクリックする。

7.タグを以下のように設定する。

タグとは、 AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズになります。

8.ユーザー作成前の確認画面が表示されるので、設定に問題ないか確認を実施し、「ユーザーの作成」をクリックする。

9.ユーザーの作成が成功することを確認。以下の情報を控える。

  • サインインURL
  • ユーザー
  • アクセスキーID
  • シークレットアクセスキー

※後で確認できない情報のため、必ず控えておく。

④CloudWatchにて料金アラート設定

AWSの使用料金が12ドル(約1200円)に到達した場合にアラートメールが送信されるように設定する。

1.rootユーザーにてログインを実施し、右上のユーザー名の部分をクリック。「マイ請求ダッシュボード」をクリック。

2.「請求設定」をクリック。

3.設定画面にて「請求アラートを受け取る」にチェックを入れ、「設定の保存」をクリックする。

4.右上のリージョンの部分を「米国東部(バージニア北部)」に設定する。

※料金アラートを設定するためには、リージョンを「米国東部(バージニア北部)」にする必要があるため。

5.上部の検索窓にて「cloudwatch」と検索。「CloudWatch」を起動する。

6.CloudWatchの画面にて「アラーム」をクリックする。

7.「アラームの作成」をクリックする。

8.メトリクスと条件の指定にて「メトリクスの選択」をクリックする。

9.メトリクスにて「請求」をクリックする。

10.「概算合計請求額」をクリックする。

11.作成したメトリクスを選択し、右下の「メトリクスの選択」をクリックする。

12.メトリクスと条件の指定の画面が表示される。以下のグラフの部分は特に変更をしない。

13.下にスクロールし、条件を以下のように設定し、「次へ」をクリックする。

14.通知の画面にて、以下のように設定する。設定後、「トピックの作成」をクリック。

※トピック名は、任意になります。(今回は「alert」としております。)

15.Eメール(エンドポイント)が追加されたことを確認。

16.以下のようなメールが受信されていることを確認。「Confirm subscription」をクリックする。

17.「Subscription confirmed!」という画面が表示されることを確認。

※「メールアドレスの認証が完了した」という意味になります。

18.AWSのコンソール画面に戻り、「次へ」をクリックする。

19.「名前と説明を追加」の画面にてアラート名と説明を入力する。入力後、「次へ」をクリックする。

項目 設定
アラーム名 料金超過アラート
アラームの説明 - オプション 料金が12USD(約1200円)を超過しています。

19.プレビューと作成の画面にて設定確認を実施し、「アラームの作成」をクリックする。

20.CloudWatchのアラーム設定一覧にて、「料金超過アラート」が存在することを確認する。

⑤CloudTrailで操作ログを記録

CloudTrailにてAWSマネジメントコンソールの操作ログが常に記録されるようにする。
→後で操作ログを確認できるようにするため。
※月に100円程料金がかかります。お金を支払いたくない方はスキップ頂ければと思います。

1.AWSマネジメントコンソールにrootユーザーでログインし、「CloudTrail」を開く。

2.CloudTrailの画面にて「証跡」をクリックする。

3.「証跡の作成」をクリックする。

4.全般的な詳細画面にて必要な情報を入力する。

項目 設定 備考
証跡名 CloudTrailLog 任意の名前を入力する。
ストレージの場所 新しいS3バケットを作成します。 ログの保存先のストレージ
証跡ログバケットおよびフォルダ aws-cloudtrail-logs-048767903308-bf48fdd9 任意の名前を入力(今回は初期設定)
ログファイルのSSE-KMS暗号化 チェックを外す 今回は、暗号化をしないため、チェックを外す。
ログファイルの検証 チェックを付ける デフォルト設定
SNS通知の配信 チェックを外す デフォルト設定

5.残りの項目を以下のように設定し、「次へ」をクリックする。

項目 設定 備考
CloudWatch Logs チェックを外す 使用しないため
タグ キー:Name
値-オプション:CloudTrailLog
設定は任意

6.ログイベントの選択画面にて、記録するイベントにチェックを入れる。

※「Insightsイベント」は料金が発生するため、チェックを外している。

7.管理イベントにて、APIアクテビティを以下のように設定する。

8.データイベントにて、以下のように設定し「次へ」をクリックする。

項目 設定
データイベントソース S3
S3バケット ✔読み取り
✔書き込み

9.「確認と作成」の画面にて「証跡の作成」をクリックする。

10.証跡一覧にて作成した証跡が表示されていることを確認する。

イベント履歴確認方法

1.CloudTrail画面より「イベント履歴」をクリックする。

2.イベント履歴が表示されていることを確認する。

参考

【AWS】ルートアカウントのMFA有効化方法
【AWS】作業用ユーザー作成方法(IAM)
【AWS】請求アラート設定方法(CloudWatch)

Discussion