
AWS入門 初心者が覚えておくべきAWSの基本
用途や目的に応じてリソースを組み合わせることのできるAWSは利便性に優れていますが、担当者にとってはAWSをいかに管理するかが悩みの種となっているかもしれません。AWSには120以上のサービスがあり、使用する人や使用するチームごとに料金や権限の管理・設定なども必要になります。
そうした課題を解決してくれるサービスがAWSマネジメントコンソールです。今回は、AWSマネジメントコンソールの概要や機能、利用方法について解説します。
AWSマネジメントコンソールの特徴は、以下のとおりです。
AWSマネジメントコンソールとは、AWSのサービス・リソースにアクセスするための管理ツールです。120以上もあるAWSマネジメントコンソールのすべてのリソースを視覚的に管理できるというメリットがあります。
視覚的に管理できるインターフェースのことをGUI(Graphical User Interface)といいます。一般的にはWindows等のアイコンやメニューで浸透しています。GUI環境がなければ、すべての指定をコマンド入力で行わなければならないためより専門的な知識が必要ですが、そうしたことが必要ありません。
当初はAWS マネジメントコンソールの表示言語は英語でしたが、現在では以下のように日本語を含む8の言語に対応しています。
日本語対応のブラウザを使用している場合デフォルト言語は日本語ですが、簡単に言語を切り替えて使用することができます。
「AWS Console モバイルアプリ」を使えば、スマートフォンやタブレットを使ってリソースの状態を外出先から確認したり、AWSのデータベースやストレージなどを利用したりすることができます。
AWSマネジメントコンソールを使ってできることについて具体的に解説します。
AWSマネジメントコンソールには以下のような管理を行う機能があります。
サービス別に月額利用料金を確認できる機能です。AWSは従量課金制のサービスが多いため、リアルタイムで月額利用料金がチェックできる点が大きなメリットになります。
rootユーザー、IAM(AWS Identity and Access Management)ユーザーのログインIDとパスワード認証の機能です。スタッフ一人ひとりにログインIDとパスワードを割り当て、管理者、各ユーザーのIDを管理するイメージです。
IAMユーザーのセットアップ、アカウントの確認、切り替え機能です。IDごとにアクセス権限を確認したり、設定したりすることができます。
AWSマネジメントコンソールの検索性やショートカット機能により、120以上もあるAWSのサービスのなかから必要なサービスをすぐに探すことができます。AWSのサービス検索、ショートカット機能は以下のとおりです。
AWSが提供している全サービスのなかから必要なサービスを確認して検索することができます。
AWSの利用履歴を表示し、最近使用したリソースにアクセスすることができます。
頻繁に利用するリソースについては、ショートカットを登録することができます。
AWSマネジメントコンソールのタグエディタを利用すると、リージョンをまたいだリソースの管理をすることができます。
リソースをグループ化することにより、リージョンをまたいだアクセスが可能になります。
インスタンス所有者ごとにタグを設置することで、ユーザー(管理者)ごとの課金状況を確認することができます。
AWSマネジメントコンソールのワークフローやチュートリアルを使用すれば、意図したソリューションを構築するためのリソースを案内することができます。ワークフローには以下のようなものがありますが、設定することにより各ユーザーが適切な構築方法や使用法を守ることができます。
AWSマネジメントコンソールのセキュアな認証のための機能について解説します。
rootIDとは別にIAMを設定することで、管理用のIDとユーザー用のIDを分けることができます。通常AWSにログインする際には、IAMを使用します。
IAMを設定することによりスタッフ一人ひとりのID・パスワードを設定しログインを管理することができます。また、同じ部署やチームごとにグループを設定して、一括管理することもできます。
IAMユーザーごとにアクセス権限を決定したり、パスワードを設定したりすることができます。IAMグループに対して一括で権限やパスワードを設定して管理を効率化することもできます。
ID、パスワードに加えて認証コードを設定することで、セキュリティを多要素化してより強固にすることができます。
特定のIAMユーザーにのみアクセス許可を与えるといったように、リソースによって特権的アクセスを設定することができます。
IAMロールを設定すると、インスタンスごとにアクセス許可/禁止の判断を割り当てることができます。特定のActive Directory(WindowsのPCをネットワーク上で統括的に管理する仕組み)にあらかじめIAMロールの権限を設定しておくと、IAMユーザーアカウントを使用せずにAWSマネジメントコンソールにアクセスすることもできます。
AWSマネジメントコンソールのログイン方法には、以下の3種類があります。
rootユーザーとは、ひと言でいえば管理者のことです。AWSのすべてのリソースにアクセスし、登録や解約・変更などすべての手続きを行うことができるので、AWSでは日常の利用にrootユーザーIDを使用することを推奨していません。
rootユーザーを使えばIAMユーザーを設定することができるので、管理者はまずrootユーザーIDでログインし、IAMユーザーを設定しましょう。
IAMユーザーは、アカウントとパスワードでAWSマネジメントコンソールにログインします。パスワードは、IAMユーザーIDを作成する際に設定します。
企業でAWSをセキュアに運用する際には、スタッフごとにIAMユーザーを設定してログイン権限やアクセス履歴を管理します。
モバイルユーザーは、「AWS Console モバイルアプリ」を利用し、IAMユーザーIDとパスワードを入力することによりログインできます。モバイル端末の不正利用による悪用を防ぐためにパスコードを設定することができます。
通常はIAMユーザーアカウントとパスワードでログインするケースが一般的です。
AWSマネジメントコンソールを利用すれば、さまざまなリソースやユーザーIDを視覚的に一元管理することができます。利用方法も非常にシンプルで、アプリを利用すればスマートフォンからのアクセスも可能です。
AWSの利便性を高め管理を容易にしてくれるサービスなので、ぜひ有効活用していきましょう。
AWSの各サービスは構築する情報システムによって利用適性が異なります。実際の構築にあたってはクラウド導入・運用支援事業者が提供している支援サービスを活用することで、自社の検討・構築・運用工数の削減が期待できます。
24時間365日対応可能なクラウド監視・運用代行で、あなたをシステム運用から解放します!
ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!
クラウド運用に興味がある人に読んで欲しいコラム: