1. 法人のお客さまトップ
  2. クラウドソリューション
  3. コラム
  4. AWS入門ガイド:アカウント作成の方法と流れ

COLUMN

AWS入門ガイド:アカウント作成の方法と流れ

本コラムはAWSの入門者向けに、運用に必要な最低限のアカウントである、「ルートユーザー」と「IAMユーザー」の作成方法を解説します。

アカウントの作成のために以下のものが必要になります。

  • メールアドレス
  • 電話番号
  • アカウントに紐づけるクレジットカード

AWSはサービスの無料使用枠が提供されており、アカウント作成直後は無料で利用できるサービスが多く存在します。そのため無料期間終了後に意図せぬサービスの継続などで高額な課金が発生するリスクが少なくありません。

ご自身が使用しているサービスはログイン後のマネジメントコンソールと呼ばれるページから確認可能です。費用と併せて定期的に確認すると高額課金のリスクを抑えることができるのでおすすめです。

目次:

1. アカウントとは
2. AWSにおけるアカウント運用
2-1. ルートユーザーとは
2-2. IAMユーザーとは
3. アカウントの作成の流れ
3-1. ルートユーザーの作成
3-2. IAMユーザーの作成
4. AWSの導入ならNTT東日本にお任せください
5. まとめ

1. アカウントとは

アカウントとは、コンピューターやサービスを利用する各ユーザーを識別するために登録する固有の識別情報です。「ユーザー名」や「ID」などと表現されます。

アカウントはシステムによって一意に識別され、適切な権限を付与された上で運用されています。これらは「認証」と「認可」と呼ばれ、アカウントを適切に内部で管理し、運用するための重要な概念になります。

  • 認証:IDやパスワードによって本人を一意に識別すること
  • 認可:認証されたアカウントに対してサービスの利用権限を付与すること

認可は、例えば無料会員と有料会員で利用可能なサービスの範囲を区別することに該当します。

次にAWSにおけるアカウント運用の方法を紹介します。

NTT東日本のクラウド導入・運用サービスの詳細はこちら

2. AWSにおけるアカウント運用

AWSのサービスを利用する際にはログインが必要です。ログインするアカウントとして代表的な概念が、「ルートユーザー」と「IAMユーザー」です。

2-1. ルートユーザーとは

AWSのルートユーザーは、AWSアカウント作成時に使用したメールアドレスとパスワードでアクセスする特別なユーザーです。AWSアカウントを作成した直後は、ルートユーザーでサインインをして作業をします。このユーザーはすべてのAWSリソースとサービスに完全なアクセス権を持ち、制限のない権限を持つ唯一のアカウントです。そのため、ルートユーザーは重要な設定や請求管理、他のユーザーの作成など、初期設定に使用されます。ルートユーザーはセキュリティ上のリスクが高いため、日常的な操作では使用しません。その代わりにIAMユーザーを作成して利用することが推奨されます。

2-2. IAMユーザーとは

AWS IAM(Identity and Access Management)とは、AWSアカウント内で認証・認可を行うサービスです。ユーザーやAWSリソース、他のAWSアカウントからのアクセスを管理します。IAMユーザーには特定の権限を付与でき、ルートユーザーと異なり、必要最小限のアクセス権限(最小権限の原則)を設定して利用することが推奨されます。IAMユーザーはそれぞれ固有の認証情報(ユーザー名とパスワード、アクセスキーなど)を持ち、マネジメントコンソールやAPI、CLIを通じて操作を行えます。これにより、組織内のユーザーごとにアクセス範囲を細かく制御でき、セキュリティが向上します。

以上をまとめると、アカウント作成した際に最初に作成されるアカウントが「ルートユーザー」に該当します。このアカウントは高い実行権限をもちますが、リスクも高いため、「IAMユーザー」を追加で作成し、日々の運用にはこちらのアカウントを使用することが推奨されています。

NTT東日本のクラウド導入・運用サービスの詳細はこちら

3. アカウントの作成の流れ

3-1. ルートユーザーの作成

まずはアカウントを保有していない状態で、ルートユーザーを作成する手順を紹介します。

AWSのトップページにアクセスします。

1. 画面右上の「サインアップを完了する」を選択

2-1. ルートユーザー(大抵はアカウント管理者用)のメールアドレスを入力

2-2. 「新しいアカウント名」を入力

2-3. 「Eメールアドレスを確認」を選択

入力したメールアドレスに対して、確認用のメールが送信されます。

3. 登録したメールアドレス宛に届いた、検証用コードを確認

4. 検証用コードを入力し、「検証」を選択

5. ルートユーザーのパスワードを設定

パスワードは8文字以上で、「大文字」、「小文字」、「数字」、「英数字以外の文字」の4つのうち3つ以上が含まれている必要があります。

6. 住所情報を入力

7. 請求先のクレジットカード情報を入力

8. SMS認証のために、携帯電話番号を入力

9. 電話番号宛のショートメッセージに記載されているキーを入力

10. サポートプランを選択(今回はベーシックサポートを選択)

11. ルートユーザーの作成が完了、マネジメントコンソールへ移動

ここまでで、マネジメントコンソールにルートユーザーでログインした状態となります。ルートユーザーでのログインを確認するため、「サインアウト」を行い再度ログインしてみても良いでしょう。

NTT東日本のクラウド導入・運用サービスの詳細はこちら

3-2. IAMユーザーの作成

次に日々の運用の際に推奨される、IAMユーザーを作成する手順を紹介します。

紹介する手順は、個人で最低限の検証を行う目的を想定したものです。組織内の役割ごとに柔軟な権限の管理が必要な際には、目的に沿った手段を検討してください。

AWSのマネジメントコンソールから開始します。今回は「sample-01」というIAMユーザーの作成を目指します。

1. 検索バーにIAMと入力し、「IAM」を選択

2. IAMの画面から「ユーザー」> 「ユーザーの作成」を選択

3. ユーザー名とパスワードを設定、「AWSマネジメントコンソールへのユーザーアクセスを提供する」にチェック > 「次へ」

4. ユーザーに付与する権限を設定する。今回は「ポリシーを直接アタッチする」を選択、S3にのみアクセスできるようにポリシー「AmazonS3FullAccess」にチェック

5. 付与する権限を確認し、「ユーザーの作成」を選択

6. 正常に作成されたことを確認

7. ユーザー一覧で「sample-01」が作成されたことを確認

ここまででS3のみアクセス可能な権限を持つIAMユーザーを作成しました。普段の作業においてはセキュリティの観点からルートユーザーではなく、IAMユーザーでログインすることが推奨されています。

実際に、サービスにアクセスして権限が適切に付与されているか確認してみましょう。

8. S3にアクセスすると、操作画面が表示されます

「AmazonS3FullAccess」が適切に付与されていることが確認できます。

9. NG例として、SageMakerというAI関連のサービスにアクセスすると、アクセス権限がない旨のエラーが出力され、本サービスは利用できないことが確認できます

このように、使用したいサービスを利用するために必要なポリシーをIAMユーザーに付与することで該当するサービスを利用することができます。権限の強さには、表示、読み込み、書き込みなどに分かれています。IAMユーザーの役割ごとに適切に権限の強さを管理することで、意図しないサービスの利用による高額課金のリスクを低減することが可能です。

NTT東日本のクラウド導入・運用サービスの詳細はこちら

4. AWSの導入ならNTT東日本にお任せください

NTT東日本ではクラウドの導入・運用サービスを提供しており多数の支援実績がございます。AWSの認定を受けるプロがヒアリングから対応し、スムーズなコミュニケーションでお客さまに合ったプランやご支援をご提案いたします。

運用支援は年中無休の保守サポートを提供しており、定常的なシステム保守や運用代行を実現します。以下のフォームから気軽にご相談ください。

クラウドに関するお問い合わせ窓口はこちら!

5. まとめ

本コラムでは、AWS入門者向けに最低限の検証を行うために必要な設定を紹介しました。

紹介したように、IAMユーザーに直接ポリシーを付与する形で権限をコントロールすることができますが、複数の権限を横断的に管理する必要がある場合は、適切な権限を付与した「グループ」を作成し、作成したグループにIAMユーザーを所属させるような方法が一般的です。

本コラムでは割愛しましたが、使用する携帯端末ごとに、ログインの際に利用する多要素認証(MFA)の設定をログイン後に求められます。セキュリティのためにぜひ設定ください。

本コラムがAWSの活用の参考になれば幸いです。

NTT東日本の生成AIを活用したIVRソリューションについて詳しく知りたい方はこちらから

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

今すぐ無料ダウンロードする
クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

まずは無料相談してみる

カテゴリー

RECOMMEND
その他のコラム

ページ上部へ戻る

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

クラウド予算計画のご相談
クラウドの成功事例を見る