【AWS入門1】IAMユーザーを設定する~AWS(アマゾンウェブサービス)アカウントを作ったらまずやること

AWS(アマゾンウェブサービス)、知ってる?
AWS(アマゾンウェブサービス)・・・ですか?

↓くま「うちのブログより、こっちがわかりやすい?(笑)」 カエル「(苦笑)」

名前:くま(♂)
プロフィール:高齢子育て中、飲酒は週末のみ
特技:奥さんをフォローすること(嘘)
名前:カエル(♂)
プロフィール:ゆとり世代(さとり世代)、独身、潔癖症
特技:インターネット超高速検索

AWS(アマゾンウェブサービス)って何・・・?

AWS(アマゾンウェブサービス)・・・僕の場合は今、ビットコインの自動売買BOT(ボット)を稼働させるのに使っている
儲かりました?
儲かってねーよ
自動売買BOTは微損で稼働中、あわせてAWS(アマゾンウェブサービス)の月額利用料金を取られている状況だよ
ボットを止めたらいいじゃないですか(笑)
流れが変わるのを待ってるの!
う~ん・・・(冷笑)
まあ、それはいいとして、今日はAWS(アマゾンウェブサービス)の話題
これから少し体系的にAWS(アマゾンウェブサービス)を勉強してみようと思う
実はついに、仕事でも使いそうだから
本業でもAWS(アマゾンウェブサービス)を利用するようになったんですね
これまでは、とりあえず自動売買BOT(ボット)が動けばいいってことで、ちゃんと初期設定とかやってなかったから、今日はまず、初歩の初歩、AWS(アマゾンウェブサービス)アカウントを作ったらまずやることを確認しておきたい
あ、ちょっとその前に・・・
その前に?
AWS(アマゾンウェブサービス)って何・・・?
ざっくり簡単に説明よろしく!
え~と(検索中)・・・
アマゾン ウェブ サービス(AWS)とは?

※公式より
Amazon 社内のビジネス課題を解決するために生まれた IT インフラストラクチャのノウハウをもとに、2006 年、アマゾン ウェブ サービス(AWS)はウェブサービスという形態で、企業を対象に IT インフラストラクチャサービスの提供を開始しました。

クラウドコンピューティングの主なメリットの1つは、必要な時に、必要なだけ、低価格で IT リソースを提供することができることです。クラウドを使用することで、企業はもはや数週間・数ヵ月も前から、サーバーや他の IT インフラストラクチャを計画・調達する必要がなくなります。クラウドなら、即座に何百・何千ものサーバーを数分で起動し、迅速に結果を出すことができます。

出典:aws.amazon.com

※フリー百科事典『ウィキペディア(Wikipedia)』より
Amazon Web Services(アマゾン ウェブ サービス、AWS)とは、Amazon.comにより提供されているクラウドコンピューティングサービス(ウェブサービス)である。これらのサービスは全世界で18の地域に提供されている(2018年現在)。AWSの有名なサービスにAmazon Elastic Compute Cloud (EC2) とAmazon Simple Storage Service (S3) がある。これまでのクライアントが保有していた物理的なサーバファームと比較してAWSは大規模な計算処理能力を速やかに提供出来ることが強みである。

出典:ja.wikipedia.org

サービスがありすぎて、どれがどれだか・・・。とにかく、始まりはEC2(仮想サーバー)とS3(クラウドストレージ)である。

出典:aws.amazon.com

まあ・・・クラウドでなんかやりたいときに、比較的安価に、なんでもやれるサービスってことね
あまりにも何でもできるんでどこから触っていいかよくわらないということはわかった(笑)
・・・という訳で、AWS(アマゾンウェブサービス)アカウントを作ったらまずやること
AWS(アマゾンウェブサービス)アカウントを作ったらまずやることは・・・

AWS(アマゾンウェブサービス)アカウントを作ったらまずやること

出典:aws.amazon.com

AWS(アマゾンウェブサービス)アカウントを作ったらまずやることは、IAMユーザーを設定することだよ
IAMユーザー?
IAM とは

AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM を使用して、リソースを使用するために認証 (サインイン) され、許可された (アクセス許可を持つ) ユーザーを制御します。

AWS アカウントを初めて作成する場合は、すべての AWS サービスとリソースに対して完全なアクセス権限を持つシングルサインイン ID で始めます。このアイデンティティは ルートユーザーと呼ばれ、AWS アカウントの作成に使用したメールアドレスとパスワードでのサインインによりアクセスされます。強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、ルートユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためだけに ルートユーザーを使用するというベストプラクティスに従います。その後、ルートユーザー認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。

出典:docs.aws.amazon.com

AWS(アマゾンウェブサービス)アカウントというのはルートユーザーね
このルートユーザーであれこれやるなってこと
ルートユーザーつまり管理者で、サービスを使わない方がいいってことですね
特に、グループで使用する場合などはそうですよね
僕が使っていた「Cloud9」というサービスでも、いつも画面に警告が出てるんだよね
この機会に、おすすめのとおり、IAMユーザーを設定することにしよう
ちゃんと推奨されるとおりに使った方がいいですよ

↓無視して使っていたが、ずっと気になっていたこのメッセージ・・・

AWS root account login detected

We do not recommend using your AWS root account to create or work with environments. Use an IAM user instead. This is an AWS security best practice. For more information, see Setting Up to Use AWS Cloud9 .

AWS rootアカウントのログインが検出されました

AWSルートアカウントを使用して環境を作成または使用することはお勧めしません。 代わりにIAMユーザーを使用してください。 これはAWSのセキュリティ上のベストプラクティスです。 詳細については、「AWS Cloud9を使用するための設定」を参照してください。

【AWS入門】IAMユーザーを設定する

ちなみに・・・このIAMユーザー
読みは、「アイアムユーザー」ね
へー

画面右上のアカウント名をクリックし、アカウントの管理画面へ。

まずは、アカウント画面でIAMユーザーに請求情報へのアクセス権を与えておく。「編集」ボタンを押すと、「IAMアクセスのアクティブ化」にして更新する。

画面左上の「AWS」アイコンをクリックすると、AWSサービスのトップ画面に移動する。道に迷ったら戻ってこよう。

検索窓に「iam」と入力すると、IAMサービスへすぐに移動できる。

IAMのトップ画面。まだユーザーは「0」です。

ユーザー画面のユーザー追加ボタンからIAMユーザーを追加する。

ユーザー名やパスワード(カスタムで自分の好きなパスワード)を設定する。今回はとりあえずアクセス権はフルで。
※画面下のパスワードリセットのチェックを入れておくと、初回ログイン時にパスワード変更が求められる。自分で使う場合は面倒なのでチェックを外す。

続いて、アクセス許可の設定も「AdministratorAccess(アドミニストレーター権限)」で。

新しいユーザーが追加されました。

ついでに、IAMユーザーのサインインリンク名も変更し、自分にわかりやすいURLにしておこう。

変更後。

変更したサインインリンクURLから、追加したIAMユーザーでログインしてみる。

はい、完了
あらためて、ボットを稼働させているCloud9に移動してみると、これまでの作ったボットがすぐに表示されないからちょっと焦ったけど、「Account environments」という扱いで、ちゃんと表示された
よかったよかった
なるほど
IAMユーザーを作っておくと、「Account environments」ではなく、「Your environments」扱いになるということですね
たぶんそうだね

端的に、少しずつ、備忘録として・・・

とにかく、入門書の類は沢山あるだろうし、ネット上にも情報はある
われわれの使命は、より簡単に、より端的に、必要な情報だけさくっと拾えるような?
そうですね
実用的な内容を目指しましょう
てゆーか、僕の備忘録だよ
結局、それが初めて触る人には役立つのでは?
まあ、ぼちぼち、これは記録しておいた方がいいというネタがあったら、記事を作ることにしよう
「【AWS入門1】IAMユーザーを設定する」でした!
またそのうち!
ではではー
スポンサーリンク
スポンサーリンク
  • このエントリーをはてなブックマークに追加

フォローする