AWSアカウントの登録と直後に行う設定５つ

プログラマーがインフラを学ぶ重要性

皆さんこんにちは。今日はWebシステムのインフラについて学んでいきます。昨今のWebシステムは複雑化する一方です。多種多様なツール・サービスが出てきています。それらを学ぼうとする際、自分でサーバにツールインストールして試すということをしていかなければなりません。その為、今やインフラの知識なしにスキルアップは難しいと言わざるをえない状況です。クラウドインフラのメジャーなものには、以下３つのサービスがあります。今回の記事ではAWSの登録と最初の設定について学んでいきます。

• AWS（Amazon Web Services）<=これ
• GCP（Google Cloud Platform）
• Microsoft Azure

AWSアカウントの登録

日本語公式サイト。

https://aws.amazon.com/jp

早速登録してみましょう。右肩の「コンソールにサインイン」ボタンからログイン画面に遷移し、ログインフォーム内下部に「新しい AWS アカウントを作成」というリンクからアカウント作成に進めます。

登録時のメールアドレスを使用したアカウントはルートユーザ（アカウント管理者権限ユーザ）としてのアカウントとなります。AWSコンソールのログインフォームのタイトルに「IAM ユーザーサインイン」と表示されている場合は、「ルートユーザのEメールを使用したサインイン」というボタン・リンクをクリックしてルートユーザ用のログインフォームからアカウント作成時のEメールアドレスを使用してログインしてください。

後述しますが、通常の作業時にはルートユーザとは別のAIMユーザ（作業用ユーザ）というルートアカウントの下位にあるアカウントを使用してログインをします。

AWSアカウント作成後の設定

このセクションではAWSアカウント作成後に絶対に確認・設定しておくべきことを紹介します。

01.「パスワードをお忘れですか?」を絶対に試す

前述の通り、通常はAIM作業アカウントを使用するので、ルートアカウントは頻繁には使用しません。その為、ルートアカウントのパスワードの管理がおろそかになりがちです。緊急時にルートアカウントでログインできないという事態だけは避けたいですよね。なので、ルートアカウントのパスワードが分からなくなってしまった事態を想定して、ログインできるようになるまでの流れを再確認しておきましょう。

02. 作業ユーザの作成

AWSの作業用アカウントはIdentity and Access Managementサービス、通称AIMで管理します。まずはルートアカウントの次に最も権限の強いアドミンアカウントの作成をしていきます。

AWSコンソールログイン後、画面最上部の検索窓に「AIM」と入力してAIMのページに遷移してください。

まずは、アドミンユーザが所属することになるアドミングループ作成をしていきましょう。
ユーザグループ＞グループ作成ボタン、を押下。
グループ名を入力します。この時点ではユーザは作成していないのでグループへのユーザの追加はスキップしてください。許可ポリシーには「AdministratorAccess」を検索して選択してユーザグループを作成しましょう。

次に、アドミンユーザを作成しましょう。
ユーザー＞ユーザーの作成、ボタンを押下。
ユーザ名を入力し、「AWS マネジメントコンソールへのユーザーアクセスを提供する 」にチェックを入れて、「IAMユーザーを作成します」を選択します。
許可の設定では、「ユーザをグループに追加」を選択し、先ほど作成したユーザグループを選択してユーザの作成をします。

ユーザの作成が終わるとパスワードの管理方法を聞かれますので、CSVファイルをダウンロードして大切に保管しておきましょう。この機会を逃すとパスワードを取得することができなくなりますので注意してください。

これでルートとは別のアドミンユーザの作成ができました。次回この一般ユーザでログインする場合はIAMユーザとしてログインするようにしてください。

03. 予算とアラートの設定

AWSは従量課金のサービスが多いので、万が一設定に不備があった場合に多額の請求が発生する可能性があります。意図しない課金は絶対に避けたいですよね。そのリスクを少しでも減らすための対策として予算とそのアラートの設定は必ずしておきましょう。

画面右上のユーザ名のをクリック＞Billing and Cost Managementのメニューから「請求とコスト管理ホーム」ページに移動してください。左カラムのメニューから「予算」を選択してください。

予算の設定
「テンプレートを使用（シンプル）」を選択

テンプレート-新規
「月次コスト予算」を選択。

アラートを受け取るEメールには普段使用しているメールアドレスを指定しておきましょう。

「カスタマイズ（アドバンスト）」設定を選択した場合、アラートの閾値を任意で設定でき、また複数設定できるので、こちらも併せて確認・設定してみてください。

04. 請求情報の設定

ルートアカウントではAWSの課金の請求情報にアクセスできますが、上記で作成したIAMユーザにもアクセスを許可する場合は以下の設定が必要です。ルートアカウントでのログインが必要になります。

画面右上のユーザ名のをクリック＞アカウント
「IAM ユーザーおよびロールによる請求情報へのアクセス」セクション
「IAM アクセスをアクティブ化」をチェック

逆にIAMユーザに請求情報を見せたくない場合は、IAMアクセスを非アクティブに設定しておいてください。

05. デフォルトVPCに名前を付けておこう

意外と忘れがちなのがデフォルトのVPC（Virtual Private Cloud）の名前の設定です。VPCはAWS内で自分が作成するリソースを配置する領域となります。特定のサービスからVPCが追加された場合、どれがデフォルトのVPCだったか分からなくなると面倒なので先に名前を付けておくことを強くお勧めします。

まずは、利用予定のリジョンの選択が必要です。画面右上のメニューから最寄りの場所を選択しましょう。日本在住であれば「東京」または「大阪」を選択するとよいでしょう。

次に、画面最上部の検索窓に「VPC」と入力してVPCのページに遷移してください。
左カラムから「お使いのVPC」メニューを選択してください。
Nameカラムに名前が入っていないはずですので、「デフォルトVPC」または「システムデフォルト」などと名付けるとよいでしょう。

まとめ

今回はWebエンジニアがインフラを学ぶ必要性とAWSの登録・初期設定について学習しました。パスワードを忘れた場合の回復手順の確認、作業ユーザの作成、予算とアラートの設定、請求情報の設定、デフォルトVPCの名前の設定について学びましたね。どれもアカウントを作成したらすぐに確認しておきたい事柄です。

次回はEC2インスタンスの作成前の事前準備、「EC2セキュリティーグループの作成」について学んでいきましょう。