AWSでiOSアプリのバックエンドを構築する(2) – アカウント登録とIAMユーザ作成

まずはアカウント登録

AWSを使うためには、まずアカウントを作る必要があります。
手順は公式サイトに詳しく書かれているのでご確認ください。

AWS アカウント作成の流れ

アカウントを作成する際に、事前に準備しておくものを挙げておきます。

  • admin用メールアドレス
  • クレジットカード
  • 認証用電話番号

メールアドレス

アカウントを作成するとまず最初にルートアカウントが作成されます。このアカウントは管理用であって、構築作業や運用作業で使用するものではありません。(セキュリティの観点から使用してはいけない)
したがって、AWSアカウント作成時はadmin用のメールアドレスを登録しましょう。

クレジットカード

AWSの使用料を支払うための情報です。
法人契約の場合、法人カードの番号をあらかじめ確認しておきましょう。

認証用電話番号

本人確認手続きとして、電話でPIN連絡を受け、画面に入力するといった流れがあります。
登録時に受けられる電話番号を指定しましょう。

サポートはひとまずベーシックプランを選択

サポートプランは無料のベーシックを選択しましょう。
必要になった場合でも後から変更できます。

IAMユーザの設定

アカウントが作成できたら、次はIAMユーザを作成します。
実際に作業する際に使用するアカウントです。

ユーザの作成

実際の設定は、最初の IAM ユーザーと管理者グループの作成に沿って行いました。
内容としては、

  1. Administratorsというグループの作成
  2. ユーザの作成
  3. 作成したユーザをAdministratorsグループへ追加

というものです。
マニュアル通りにやれば詰まるところはありません。

パスワードの設定

先ほど作成したユーザはパスワードが設定されていない状態なので、パスワードを設定して使えるようにします。
手順は以下の通りです。

  1. IAM左側メニューの[ユーザー]をクリック
  2. パスワードを設定するユーザーの行をクリック
  3. [認証情報]タブのサインイン認証情報にある[パスワードの管理]をクリック
  4. 自動作成のパスワード割り当てを選択する
    [次回のサインインで新しいパスワードを作成するようにユーザーに求める]にチェックを入れる
    [適用]をクリック
  5. セキュリティ認証情報を記録する
    認証情報のダウンロードをクリックして保存する

上記を行うと、パスワードが設定され、作成したIAMユーザでコンソールにログインすることができます。

IAMユーザのログイン用URLはルートアカウントでのログインページとは別です。
5.でダウンロードしたcsvファイルにログインページのurlが記載されていますので、ファイルを開いてアクセスします。
URLは以下のような形式です。

https://xxxxx.signin.aws.amazon.com/console
※xxxxxにはアカウントIDが入ります。

アクセスすると、以下のようなログイン画面が表示されます。

aws_iam_login

認証情報のアカウントID、ユーザ名、パスワードを入力するとログインできます。
初回ログイン時はパスワードの変更が求められます。(上記4.で初回ログインのパスワード変更要求にチェックを入れている場合)
新たに作成したアカウントにもMFAを設定することが望ましいです。

以上でアカウント登録とIAMユーザの作成は完了です。
次回はVPCの設定についてです。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です