【ゼロから】AWS(アマゾンウェブサービス)を始める

2021年2月24日

前回の記事でAWSを使ってWordPressでブログを書くぞ〜!と決めました。
AWSのサービスを使うために、まずはAWSのアカウントを取得して簡単に触ってみました!AWSデビュー!

アカウント取得の流れだけ知りたい人は、アカウントを取得するまで飛ばしてください。

AWSとは

アカウントを取得する前にAWSとはなんぞや?ということで公式ページをのぞいてみると、、、

アマゾン ウェブ サービス (AWS) は、世界で最も包括的で広く採用されているクラウドプラットフォームです。世界中のデータセンターから 200 以上のフル機能のサービスを提供しています。急成長しているスタートアップ、大企業、主要な政府機関など、何百万ものお客様が AWS を使用してコストを削減し、俊敏性を高め、イノベーションを加速させています。

https://aws.amazon.com/jp/what-is-aws/

とにかくすごいらしい!

AWS には、コンピューティング、ストレージ、データベースなどのインフラストラクチャテクノロジーから機械学習、人工知能、データレイクと分析、モノのインターネットなどの新しいテクノロジーに至るまで、他のどのクラウドプロバイダーよりもはるかに多くのサービスがあり、サービス内にはさらに多くの機能があります。これにより、より速く、より簡単に、より費用効果的が高く既存のアプリケーションをクラウドに移行し、想像できるほぼすべてのものを構築できるようになります。

https://aws.amazon.com/jp/what-is-aws/

つまりクラウドサービスとして仮想サーバ・仮想ストレージ・仮想データベースなどのインフラを提供してますと。
それだけじゃなくて、もう本当にたくさんの色んなことができますよ!業界No.1だ!ということを言っているわけですね。

頼もしい…!AWSについていこう…!

各サービスについて

AWSで利用できる代表的なサービスについて。
このへんは本当によく耳にする。それぞれのサービス毎にアイコンも決まっていて、得意げに発表している人の資料でよくみかけるね。覚えておこう!

Amazon EC2のアイコン

EC2(Elastic Compute Cloud)

仮想サーバ。
使いたいOSやメモリを選んで起動できる。
WordPressをインストールするのはここ。

Amazon S3のアイコン

S3(Simple Storage Service)

仮想ストレージ。
使用した分だけの料金が発生。
自動で3箇所のデータセンターに複製されるので耐久性が半端じゃない。

Amazon RDSのアイコン

RDS(Relational Database Service)

データベース。
MySQL、Oracle、Microsoft SQL Server、PostgreSQLが選択できる。
使用した分だけの料金が発生。

ちなみにアイコンは自由に使えるように公式がセットをダウンロードできるようにしてくれています。
これは超便利!ありがとう!?
https://aws.amazon.com/jp/architecture/icons/

アカウントを取得する

アカウント作成に必要なもの

アカウントを作成するには以下の3点が必要です。

  • メールアドレス
  • クレジットカード
  • 電話番号

アカウント作成の流れ

ルートアカウントの作成

まずはルートアカウントを作成します。

サインアップページにアクセス!
https://portal.aws.amazon.com/billing/signup

アクセスした後の作成の流れは公式チュートリアルが有能なのでそちらに従います。
https://aws.amazon.com/jp/register-flow/

上記ページで丁寧に誘導してくれるのですんなりと作れると思います。
要所で前述の必要なもの3点を使用します。

二段階認証の設定

AWSアカウントはメールアドレスとパスワードの入力で作成できました。
セキュリティ的に怖いので二段階認証を設定します。

  1. 自分のスマホにGoogleの認証アプリ(Authenticator)をインストール
  2. AWSのマネジメントコンソールにアクセス。右上にある自分のアカウントをクリック。
  3. 「マイセキュリティ資格情報」をクリック
  4. 多要素認証(MFA)欄の「MFAデバイスの管理」をポチ
  5. 「仮想MFAデバイス」を選択
  6. QRコードが表示されるので、インストールした認証アプリで読み取り
  7. アプリ上に6桁の数字が表示され、時間によって変わっていくので、連続する2回分の数字を入力

以上で完了!

IAMユーザを作成

AWSではルートアカウントでの作業は推奨されていません。
ルートアカウントはあくまで管理用です。
作業用のユーザアカウントを作成し、そのユーザアカウントで作業することがベストプラクティスだそう。

ベストプラクティス。かっこいいですね。
イメージはルートアカウントが親分。ルートアカウントから必要な権限だけを分け与えられた子供たちがユーザアカウント。
IAMユーザと呼ぶそうですね。IAMはIdentify and Access Managementの略。かっこよい。。

AWSのアカウント、IAMユーザ、グループ、ロールなどの関係は詳しく理解するには最初少し難しく感じますが
とりあえず作業できるIAMユーザをつくります。

  1. 右上の自分のアカウントをクリック→「マイセキュリティ資格情報」→左列の「ユーザー」をクリック→「ユーザーを追加」
  2. 分かり易いユーザー名を入力する。
  3. コンソールは使いたいので「AWSマネジメントコンソールへのアクセス」にチェック
  4. コンソールにログインするためのパスワードを決めて入力
  5. 次のステップ
  6. 「グループの作成」をクリック
  7. グループ名を決めて入力
  8. このグループは作業用なので基本的に何でもできるグループにしたい。ので、「AdministratorAccess」にチェック
  9. 「グループの作成」をクリック
  10. 「次のステップ」をクリック
  11. タグはとりあえずスルーでOK。
  12. 「次のステップ」をクリック
  13. 「ユーザーの作成」をクリック

以上でIAMユーザ作成は完了!うれしい!

ルートアカウントからログアウトして、作成したIAMユーザでコンソールにログインできれば成功!
コンソール:https://aws.amazon.com/jp/console/

IAMユーザでも上記の二段階認証を設定すると完璧!
このままだとIAMユーザはコストの管理とか確認がまだできないっぽいですが、
それはまた追い追いということで!

これでAWSのサービスを使う準備ができたので、次記事からWordPressを使えるようにしてゆきます!

では!
\楽しい人生/

ブログランキング・にほんブログ村へ

AWS,ITAWS

Posted by AKIRA