【AWS】無料試用版登録~初期設定までの流れを解説します!
はじめに
AWSへの登録~初期設定までの順序をアウトプットします。
これからAWSを触りたい方等に見てもらえればと思います。
今回実施すること
①AWSアカウント作成
②多要素認証設定(rootユーザー)
③IAMで作業用ユーザー作成
④CloudWatchにて料金アラート設定
⑤CloudTrailで操作ログを記録
作業手順
①AWSアカウント作成
1.以下リンクにアクセスする。
AWS公式サイト
2.「無料でお試しください」をクリックする。
3.「まずは無料で始める」をクリックする。
4.「Eメールアドレス」「パスワード」「AWSアカウント名」を入力し、「続行」をクリック。
5.「個人-ご自身のプロジェクト向け」を選択し、連絡先情報を入力する。入力後、「続行」をクリック。
6.「テキストメッセージ(SMS)」を選択し、認証を実施する。
7.サポートプランの選択で「ベーシックサポート-無料」を選択し、「サインアップを完了」をクリック。
8.登録が完了すると、以下のような画面が表示される。「AWSマネジメントコンソールへ進む」をクリック。
②多要素認証設定(rootユーザー)
rootユーザーにログインする際のセキュリティ対策を実施する。
※rootユーザーは、何でもできるため悪用されるのを防ぐ。
1.rootユーザーにてマネジメントコンソールへログインし、右上のユーザー名の部分をクリック。「マイセキュリティ資格情報」をクリック。
2.IAMマネジメントコンソールが開かれるので、多要素認証(MFA)の中の「MFAの有効化」をクリック。
3.MFAデバイスの管理から「仮想MFAデバイス」をチェックする。その後に「続行」をクリック。
4.「仮想MFAデバイスの設定」画面にて、スマホを用いてMFAの設定を実施する。
※認証アプリは「Microsoft Authenticator」を使用。
5.仮想MFAの設定が正常に完了したことを確認。「閉じる」をクリック。
6.IAMマネジメントコンソールに戻るので、多要素認証(MFA)の設定が追加されたことを確認する。
7.サインアウト後に再度rootユーザーにてログインを実施。多要素認証の確認画面が表示されることを確認。
③IAMで作業用ユーザー作成
※rootユーザーを使用して作業することは、AWSで作業をする上で非推奨となっている。
そのため、作業用ユーザーを作成する。
AWS アカウントのルートユーザー
1.AWSマネジメントコンソールの検索窓より「IAM」と検索し、「IAM」を起動する。
2.IAMダッシュボードより「ユーザー」→「ユーザーを追加」とクリック。
3.ユーザー設定の画面に入るので、赤枠のように設定をする。
※ユーザー名は、任意の名前を入力する。
4.アクセス許可の設定にて「ユーザーをグループに追加」から「グループの作成」をクリックする。
5.「グループの作成」より以下のように設定し、右下の「グループの作成」をクリックする。
| 項目 | 設定 | 備考 |
|---|---|---|
| グループ名 | Administrators | 任意の名前でOK |
| ポリシー | AdministratorAccess | AWSのほとんどのサービスにアクセスすることができる権限 |
6.作成した「Administrators」にチェックを入れ、「次のステップ」をクリックする。
7.タグを以下のように設定する。
タグとは、 AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズになります。
8.ユーザー作成前の確認画面が表示されるので、設定に問題ないか確認を実施し、「ユーザーの作成」をクリックする。
9.ユーザーの作成が成功することを確認。以下の情報を控える。
- サインインURL
- ユーザー
- アクセスキーID
- シークレットアクセスキー
※後で確認できない情報のため、必ず控えておく。
④CloudWatchにて料金アラート設定
AWSの使用料金が12ドル(約1200円)に到達した場合にアラートメールが送信されるように設定する。
1.rootユーザーにてログインを実施し、右上のユーザー名の部分をクリック。「マイ請求ダッシュボード」をクリック。
2.「請求設定」をクリック。
3.設定画面にて「請求アラートを受け取る」にチェックを入れ、「設定の保存」をクリックする。
4.右上のリージョンの部分を「米国東部(バージニア北部)」に設定する。
※料金アラートを設定するためには、リージョンを「米国東部(バージニア北部)」にする必要があるため。
5.上部の検索窓にて「cloudwatch」と検索。「CloudWatch」を起動する。
6.CloudWatchの画面にて「アラーム」をクリックする。
7.「アラームの作成」をクリックする。
8.メトリクスと条件の指定にて「メトリクスの選択」をクリックする。
9.メトリクスにて「請求」をクリックする。
10.「概算合計請求額」をクリックする。
11.作成したメトリクスを選択し、右下の「メトリクスの選択」をクリックする。
12.メトリクスと条件の指定の画面が表示される。以下のグラフの部分は特に変更をしない。
13.下にスクロールし、条件を以下のように設定し、「次へ」をクリックする。
14.通知の画面にて、以下のように設定する。設定後、「トピックの作成」をクリック。
※トピック名は、任意になります。(今回は「alert」としております。)
15.Eメール(エンドポイント)が追加されたことを確認。
16.以下のようなメールが受信されていることを確認。「Confirm subscription」をクリックする。
17.「Subscription confirmed!」という画面が表示されることを確認。
※「メールアドレスの認証が完了した」という意味になります。
18.AWSのコンソール画面に戻り、「次へ」をクリックする。
19.「名前と説明を追加」の画面にてアラート名と説明を入力する。入力後、「次へ」をクリックする。
| 項目 | 設定 |
|---|---|
| アラーム名 | 料金超過アラート |
| アラームの説明 - オプション | 料金が12USD(約1200円)を超過しています。 |
19.プレビューと作成の画面にて設定確認を実施し、「アラームの作成」をクリックする。
20.CloudWatchのアラーム設定一覧にて、「料金超過アラート」が存在することを確認する。
⑤CloudTrailで操作ログを記録
CloudTrailにてAWSマネジメントコンソールの操作ログが常に記録されるようにする。
→後で操作ログを確認できるようにするため。
※月に100円程料金がかかります。お金を支払いたくない方はスキップ頂ければと思います。
1.AWSマネジメントコンソールにrootユーザーでログインし、「CloudTrail」を開く。
2.CloudTrailの画面にて「証跡」をクリックする。
3.「証跡の作成」をクリックする。
4.全般的な詳細画面にて必要な情報を入力する。
| 項目 | 設定 | 備考 |
|---|---|---|
| 証跡名 | CloudTrailLog | 任意の名前を入力する。 |
| ストレージの場所 | 新しいS3バケットを作成します。 | ログの保存先のストレージ |
| 証跡ログバケットおよびフォルダ | aws-cloudtrail-logs-048767903308-bf48fdd9 | 任意の名前を入力(今回は初期設定) |
| ログファイルのSSE-KMS暗号化 | チェックを外す | 今回は、暗号化をしないため、チェックを外す。 |
| ログファイルの検証 | チェックを付ける | デフォルト設定 |
| SNS通知の配信 | チェックを外す | デフォルト設定 |
5.残りの項目を以下のように設定し、「次へ」をクリックする。
| 項目 | 設定 | 備考 |
|---|---|---|
| CloudWatch Logs | チェックを外す | 使用しないため |
| タグ | キー:Name 値-オプション:CloudTrailLog |
設定は任意 |
6.ログイベントの選択画面にて、記録するイベントにチェックを入れる。
※「Insightsイベント」は料金が発生するため、チェックを外している。
7.管理イベントにて、APIアクテビティを以下のように設定する。
8.データイベントにて、以下のように設定し「次へ」をクリックする。
| 項目 | 設定 |
|---|---|
| データイベントソース | S3 |
| S3バケット | ✔読み取り ✔書き込み |
9.「確認と作成」の画面にて「証跡の作成」をクリックする。
10.証跡一覧にて作成した証跡が表示されていることを確認する。
イベント履歴確認方法
1.CloudTrail画面より「イベント履歴」をクリックする。
2.イベント履歴が表示されていることを確認する。
参考
【AWS】ルートアカウントのMFA有効化方法
【AWS】作業用ユーザー作成方法(IAM)
【AWS】請求アラート設定方法(CloudWatch)
Discussion