最近、仕事でAWS関連の作業をすることが多くなってきたので、勉強のため個人アカウントを作成して、これから色々勉強していきたいと思います。
今回はAWSアカウントの作成方法を2022年12月現在での手順で作成していきたいと思います。
AWSアカウント作成の流れ
今回は以下流れに沿って進めていきたいと思います。
- AWSアカウントの作成
- ルートユーザーのメールアドレス、AWSアカウント名を設定
- 連絡先情報の設定
- 請求情報の設定
- 本人確認の実施
- サポートプランの設定
- AWSアカウントの保護
- ルートユーザーの多要素認証(MFA)を有効化する
- 管理者用のIAMグループを作成する
- 管理者用のIAMユーザーを作成する
1.AWSアカウントの作成
ルートユーザーのメールアドレス、AWSアカウント名を設定
こちらからAWSの公式サイトにアクセスし、無料アカウントを作成をクリックします。
AWSにサインアップの画面が表示されるので、以下項目を入力し、「認証コードをEメールアドレスに送信」ボタンをクリックします。
- ルートユーザーの E メールアドレス
- AWSアカウント名
しばらく経ったら、先ほど入力したメールアドレスにAWSから認証コードが記載されたメールが届いていると思うので、入力し、「認証を完了して次へ」ボタンをクリックします。
問題なければ、パスワードの設定画面となるので、ルートユーザーのパスワードを入力し、「次へ」ボタンをクリックします。
連絡先情報の設定
次に連絡先情報の設定をします。
利用用途については、今回は個人用となるので個人を選択します。
請求情報の設定
次に請求情報の設定をします。
本人確認の実施
本人確認を実施します。
使用する電話番号を入力し、SMS送信を実施。
送信された認証コードを入力して完了。
サポートプランの設定
最後にサポートプランを設定して、アカウント作成は完了となります。
今回は個人アカウントなので、無料のベーシックサポートプランを選択します。
2.AWSアカウントの保護
次に作成したAWSアカウントのセキュリティ関連の作業を実施していきます。
先ほど作成した、ユーザーはルートユーザーというAWSの全ての権限を持つユーザーとなり、先ほど設定した請求情報や住所などが確認できるユーザーとなるので、セキュリティ強化のため多要素認証(MFA)の設定を行い、また管理者用のユーザーを別途作成し、ルートユーザーは極力使用しないようにします。
ルートユーザーの多要素認証(MFA)を有効化する
手順1で作成したルートユーザーでAWSマネジメントコンソールにログインし、上部検索ボックスでIAMと入力し、IAMをクリックし、画面内の「MFAを追加」ボタンをクリックします。
次に「MFAの有効化」ボタンをクリックします。
識別できる名前を入力し、今回は仮想MFAデバイスを使用します。
互換性のあるアプリケーションについては(Google Authenticator )を使用します。
Google AuthenticatorでQRコードを読み込み、取得したMFAコードを入力し、MFAの割り当てを行いこれでMFAの設定は完了となります。
管理者用のIAMグループを作成する
次に管理者用のIAMグループを作成していきます。
IAMの画面を開き、左側のアクセス管理内のユーザーグループをクリックし、グループを作成をクリック
今回は管理者用なので、グループ名はadminとして、許可ポリシーは「AdministratorAccess」を設定し、グループの作成をクリックしてIAMグループの作成は完了となります。
管理者用のIAMユーザーを作成する
次に先ほど作成したIAMグループに追加する、IAMユーザーを作成していきます。
画面左側のユーザーをクリックし、ユーザーを追加ボタンをクリックします。
ユーザー名を設定し、今回はプログラムによるアクセスはしないユーザーとなるので、AWSマネジメントコンソールへのアクセスのみ設定しユーザーを作成します。
次に作成するユーザーの所属するグループの設定を行います。
今回は管理者用となるので、先ほど作成したadminグループにチェックを入れ、次へ進みます。
タグは今回は特に設定はしないのでそのまま次へ
※このcsvはパスワードなど重要な情報が記載されているので大切に保管してください。
