Amazon-web-services-account
アマゾンウェブサービス-アカウント
AWSアカウントの使用方法
以下は、AWSサービスにアクセスする手順です-
- AWSアカウントを作成します。
- AWSサービスにサインアップします。
- パスワードを作成し、アカウントの資格情報にアクセスします。
- クレジットセクションでサービスを有効にします。
AWSアカウントを作成する
Amazonは、ユーザーがAWSのさまざまなコンポーネントを使用して学習できるように、1年間完全に機能する無料のアカウントを提供します。 EC2、S3、DynamoDBなどのAWSサービスにアクセスできます。 無料で。 ただし、消費されるリソースに基づいて特定の制限があります。
- ステップ1 *-AWSアカウントを作成するには、このリンクhttps://aws.amazon.com/[https://aws.amazon.com]を開き、新しいアカウントにサインアップして、必要な詳細を入力します。
すでにアカウントを持っている場合は、既存のAWSパスワードを使用してサインインできます。
- ステップ2 *-メールアドレスを入力した後、このフォームに記入してください。 Amazonは、アカウントの請求、請求、および識別にこの情報を使用します。 アカウントを作成したら、必要なサービスにサインアップします。
- ステップ3 *-サービスにサインアップするには、支払い情報を入力します。 Amazonは、ファイル上のカードに対して最小額のトランザクションを実行して、有効であることを確認します。 この料金は地域によって異なります。
- ステップ4 *-次に、本人確認です。 Amazonは、指定された連絡先番号を確認するためにコールバックを行います。
- ステップ5 *-サポートプランを選択します。 Basic、Developer、Business、またはEnterpriseなどのプランのいずれかを購読します。 基本プランには費用はかからず、リソースも限られているため、AWSに慣れるのに適しています。
- ステップ6 *-最後のステップは確認です。 リンクをクリックして再度ログインすると、AWS管理コンソールにリダイレクトされます。
これでアカウントが作成され、AWSサービスを利用するために使用できます。
AWSアカウント識別子
AWSは、各AWSアカウントに2つの一意のIDを割り当てます。
- AWSアカウントID
- 円錐形のユーザーID
AWSアカウントID
123456789000のような12桁の数字であり、Amazonリソースネーム(ARN)の構築に使用されます。 このIDは、当社のリソースを他のAWSアカウントのリソースと区別するのに役立ちます。
AWSアカウント番号を確認するには、次のスクリーンショットに示すように、AWS管理コンソールのナビゲーションバーの右上にある[サポート]をクリックします。
円錐ストリングユーザーID
これは、1234abcdef1234のような英数字の長い文字列です。 このIDは、クロスアカウントアクセス用のAmazon S3バケットポリシーで使用されます。 別のAWSアカウントのリソースにアクセスします。
アカウントエイリアス
アカウントエイリアスはサインインページのURLであり、デフォルトでアカウントIDが含まれています。 このURLを会社名でカスタマイズし、以前のURLを上書きすることもできます。
独自のAWSアカウントエイリアスを作成/削除する方法
- ステップ1 *-AWS管理コンソールにサインインし、次のリンクhttps://console.aws.amazon.com/iam/を使用してIAMコンソールを開きます
- ステップ2 *-カスタマイズリンクを選択し、選択したエイリアスを作成します。
- ステップ3 *-エイリアスを削除するには、カスタマイズリンクをクリックし、[はい、削除]ボタンをクリックします。 これにより、エイリアスが削除され、アカウントIDに戻ります。
多要素認証
- 多要素認証(MFA)*は、AWSウェブサイトまたはサービスにアクセスするときに、承認された認証デバイスまたはSMSテキストメッセージから一意の認証コードを入力するユーザーを認証することにより、追加のセキュリティを提供します。 MFAコードが正しい場合、ユーザーのみがAWSサービスにアクセスできます。
必要条件
MFAサービスを使用するには、ユーザーはデバイス(ハードウェアまたは仮想)をIAMユーザーまたはAWSルートアカウントに割り当てる必要があります。 ユーザーに割り当てられた各MFAデバイスは一意である必要があります。 ユーザーは認証のために他のユーザーのデバイスからコードを入力できません。
MFAデバイスを有効にする方法
- ステップ1 *-次のリンク、https://console.aws.amazon.com/iam/を開きます
- ステップ2 *-Webページで、右側のナビゲーションペインからユーザーを選択して、ユーザー名のリストを表示します。
- ステップ3 *-セキュリティ資格情報までスクロールダウンし、MFAを選択します。 [MFAをアクティブにする]をクリックします。
- ステップ4 *-指示に従うと、MFAデバイスがアカウントでアクティブになります。
MFAデバイスを有効にする3つの方法があります-
SMS MFAデバイス
この方法では、MFAでは、ユーザーのSMS互換モバイルデバイスの電話番号を使用してIAMユーザーを構成する必要があります。 ユーザーがサインインすると、AWSは6桁のコードをSMSテキストメッセージでユーザーのモバイルデバイスに送信します。 ユーザーは、正しいユーザーを認証するために、サインイン中に2番目のWebページに同じコードを入力する必要があります。 このSMSベースのMFAは、AWSルートアカウントでは使用できません。
ハードウェアMFAデバイス
この方法では、MFAはMFAデバイス(ハードウェア)をIAMユーザーまたはAWSルートアカウントに割り当てることを要求します。 デバイスは、時間同期ワンタイムパスワードアルゴリズムに基づいて6桁の数値コードを生成します。 ユーザーは、サインイン時に2番目のWebページでデバイスから同じコードを入力して、適切なユーザーを認証する必要があります。
仮想MFAデバイス
この方法では、MFAはMFAデバイス(仮想)をIAMユーザーまたはAWSルートアカウントに割り当てることを要求します。 仮想デバイスは、物理デバイスをエミュレートするモバイルデバイスで実行されるソフトウェアアプリケーション(モバイルアプリ)です。 デバイスは、時間同期ワンタイムパスワードアルゴリズムに基づいて6桁の数値コードを生成します。 ユーザーは、サインイン時に2番目のWebページでデバイスから同じコードを入力して、適切なユーザーを認証する必要があります。
AWS Identity&Access Management(IAM)
IAMは、リソースへのアクセスが制限されているIAMを使用する人を表すためにAWSで作成するユーザーエンティティです。 したがって、ルートアカウントにはAWSリソースへの無制限のアクセス権があるため、日常のアクティビティでルートアカウントを使用する必要はありません。
IAMでユーザーを作成する方法は?
- ステップ1 *-リンクhttps://console.aws.amazon.com/iam/%20[https://console.aws.amazon.com/iam/]を開き、AWSマネジメントコンソールにサインインします。
- ステップ2 *-左側のナビゲーションペインで[ユーザー]オプションを選択して、すべてのユーザーのリストを開きます。
- ステップ3 *-[新しいユーザーの作成]オプションを使用して新しいユーザーを作成することもできます。新しいウィンドウが開きます。 作成するユーザー名を入力します。 作成オプションを選択すると、新しいユーザーが作成されます。
- ステップ4 *-[ユーザーのセキュリティ資格情報の表示]リンクを選択して、アクセスキーIDと秘密キーを確認することもできます。 [資格情報のダウンロード]オプションを使用して、これらの詳細をコンピューターに保存することもできます。
- ステップ5 *-パスワードの作成、MFAデバイスの管理、セキュリティ証明書の管理、アクセスキーの作成/削除、グループへのユーザーの追加など、ユーザー自身のセキュリティ資格情報を管理できます。
オプションの多くの機能があり、Webページで利用できます。