COLUMN

さまざまなものを一元管理！AWSマネジメントコンソールとは？

用途や目的に応じてリソースを組み合わせることのできるAWSは利便性に優れていますが、担当者にとってはAWSをいかに管理するかが悩みの種となっているかもしれません。AWSには120以上のサービスがあり、使用する人や使用するチームごとに料金や権限の管理・設定なども必要になります。
そうした課題を解決してくれるサービスがAWSマネジメントコンソールです。今回は、AWSマネジメントコンソールの概要や機能、利用方法について解説します。

AWSマネジメントコンソールの特徴

AWSマネジメントコンソールの特徴は、以下のとおりです。

AWSの全サービスを集中管理できる

AWSマネジメントコンソールとは、AWSのサービス・リソースにアクセスするための管理ツールです。120以上もあるAWSマネジメントコンソールのすべてのリソースを視覚的に管理できるというメリットがあります。

視覚的に管理できるインターフェースのことをGUI（Graphical User Interface）といいます。一般的にはWindows等のアイコンやメニューで浸透しています。GUI環境がなければ、すべての指定をコマンド入力で行わなければならないためより専門的な知識が必要ですが、そうしたことが必要ありません。

AWS マネジメントコンソールが表示可能な言語

当初はAWS マネジメントコンソールの表示言語は英語でしたが、現在では以下のように日本語を含む8の言語に対応しています。

英語

ドイツ語

スペイン語

フランス語

ポルトガル語

日本語

韓国語

中国語

日本語対応のブラウザを使用している場合デフォルト言語は日本語ですが、簡単に言語を切り替えて使用することができます。

モバイルでの利用も可能

「AWS Console モバイルアプリ」を使えば、スマートフォンやタブレットを使ってリソースの状態を外出先から確認したり、AWSのデータベースやストレージなどを利用したりすることができます。

AWSマネジメントコンソールを使ってできること

AWSマネジメントコンソールを使ってできることについて具体的に解説します。

管理機能

AWSマネジメントコンソールには以下のような管理を行う機能があります。

月額利用料金の確認機能

サービス別に月額利用料金を確認できる機能です。AWSは従量課金制のサービスが多いため、リアルタイムで月額利用料金がチェックできる点が大きなメリットになります。

認証機能

rootユーザー、IAM（AWS Identity and Access Management）ユーザーのログインIDとパスワード認証の機能です。スタッフ一人ひとりにログインIDとパスワードを割り当て、管理者、各ユーザーのIDを管理するイメージです。

アカウントの確認、セットアップ機能

IAMユーザーのセットアップ、アカウントの確認、切り替え機能です。IDごとにアクセス権限を確認したり、設定したりすることができます。

AWSのサービス検索、ショートカット

AWSマネジメントコンソールの検索性やショートカット機能により、120以上もあるAWSのサービスのなかから必要なサービスをすぐに探すことができます。AWSのサービス検索、ショートカット機能は以下のとおりです。

AWSの全サービスの検索

AWSが提供している全サービスのなかから必要なサービスを確認して検索することができます。

最近利用したサービスの検索

AWSの利用履歴を表示し、最近使用したリソースにアクセスすることができます。

ショートカット機能

頻繁に利用するリソースについては、ショートカットを登録することができます。

タグの設定

AWSマネジメントコンソールのタグエディタを利用すると、リージョンをまたいだリソースの管理をすることができます。

リージョンをまたいだ検索

リソースをグループ化することにより、リージョンをまたいだアクセスが可能になります。

インスタンス（＝仮想サーバー）所有者にタグを設置して、課金管理

インスタンス所有者ごとにタグを設置することで、ユーザー（管理者）ごとの課金状況を確認することができます。

AWSのソリューション構築のための機能

AWSマネジメントコンソールのワークフローやチュートリアルを使用すれば、意図したソリューションを構築するためのリソースを案内することができます。ワークフローには以下のようなものがありますが、設定することにより各ユーザーが適切な構築方法や使用法を守ることができます。

構築しようとしているソリューションのために必要なリソースのワークフロー

チュートリアルや学習リソースのためのワークフロー

セキュアな認証のための機能

AWSマネジメントコンソールのセキュアな認証のための機能について解説します。

IAMによる認証機能

rootIDとは別にIAMを設定することで、管理用のIDとユーザー用のIDを分けることができます。通常AWSにログインする際には、IAMを使用します。

利用者ごとに個別のIAMユーザーやグループを作成

IAMを設定することによりスタッフ一人ひとりのID・パスワードを設定しログインを管理することができます。また、同じ部署やチームごとにグループを設定して、一括管理することもできます。

権限やパスワードの設定

IAMユーザーごとにアクセス権限を決定したり、パスワードを設定したりすることができます。IAMグループに対して一括で権限やパスワードを設定して管理を効率化することもできます。

MFA（多要素認証）

ID、パスワードに加えて認証コードを設定することで、セキュリティを多要素化してより強固にすることができます。

条件を使った特権的アクセスの設定

特定のIAMユーザーにのみアクセス許可を与えるといったように、リソースによって特権的アクセスを設定することができます。

IAMロールの設定

IAMロールを設定すると、インスタンスごとにアクセス許可／禁止の判断を割り当てることができます。特定のActive Directory（WindowsのPCをネットワーク上で統括的に管理する仕組み）にあらかじめIAMロールの権限を設定しておくと、IAMユーザーアカウントを使用せずにAWSマネジメントコンソールにアクセスすることもできます。

AWSマネジメントコンソールのログイン方法

AWSマネジメントコンソールのログイン方法には、以下の3種類があります。

rootユーザーでのログイン

rootユーザーとは、ひと言でいえば管理者のことです。AWSのすべてのリソースにアクセスし、登録や解約・変更などすべての手続きを行うことができるので、AWSでは日常の利用にrootユーザーIDを使用することを推奨していません。

rootユーザーを使えばIAMユーザーを設定することができるので、管理者はまずrootユーザーIDでログインし、IAMユーザーを設定しましょう。

IAMユーザーでのログイン

IAMユーザーは、アカウントとパスワードでAWSマネジメントコンソールにログインします。パスワードは、IAMユーザーIDを作成する際に設定します。

企業でAWSをセキュアに運用する際には、スタッフごとにIAMユーザーを設定してログイン権限やアクセス履歴を管理します。

モバイルでのログイン

モバイルユーザーは、「AWS Console モバイルアプリ」を利用し、IAMユーザーIDとパスワードを入力することによりログインできます。モバイル端末の不正利用による悪用を防ぐためにパスコードを設定することができます。

通常はIAMユーザーアカウントとパスワードでログインするケースが一般的です。

まとめ

AWSマネジメントコンソールを利用すれば、さまざまなリソースやユーザーIDを視覚的に一元管理することができます。利用方法も非常にシンプルで、アプリを利用すればスマートフォンからのアクセスも可能です。
AWSの利便性を高め管理を容易にしてくれるサービスなので、ぜひ有効活用していきましょう。