AWSのアカウント作成手順と作成後にやっておくべき内容をまとめたハンズオン形式のスライドです。

1. 初めてのAWS簡単ハンズオン
(AWSアカウント開設+Next Step!!)
旅⼈+AAI
堀内康弘

2. 堀内康弘
• 1978年⽣まれ ⼭梨県出⾝
• 元AWSエバンジェリスト
• 現在は
• 旅⼈
• Mobingi, Inc. Co-Founder
• AAI (AWS認定インストラクター)
• 趣味：旅⾏とマンガとグルメ

3. AWSアカウントの開設⼿順

4. AWSのサイト(https://aws.amazon.com/jp/)にアクセスして、
右上の「サインアップ」をクリックします。

5. Eメールアドレスを⼊⼒し、
「I am a new user.」にチェックを⼊れたら
「Sign In using our secure server」をクリックします。

6. 名前、メールアドレス、ログイン⽤のパスワードを⼊⼒し、
「Create account」をクリックします。
※名前はローマ字で⼊⼒します。漢字は使えません。

7. 連絡先情報を⼊⼒します。
法⼈の場合は「会社アカウント」を選択し、必要事項を記⼊します。
※連絡先情報もローマ字で⼊⼒します。漢字は使えません。

8. 個⼈の場合は「個⼈アカウント」を選択し、
法⼈の場合と同じく必要事項を記⼊します。
※連絡先情報もローマ字で⼊⼒します。漢字は使えません。

9. 連絡先情報の⼊⼒が完了したら、
AWSカスタマーアグリーメントに同意するにチェックを⼊れ、
「アカウントを作成して続⾏」をクリックします。

10. (xxx-xxx-xxx, Dokoka, YYY-ku, Tokyo 000-0000 JP)
続いて⽀払い情報を⼊⼒します。
AWSの利⽤料⾦を⽀払うクレジットカード情報を⼊⼒し、
「次へ」をクリックします。
※AWSを利⽤しなければ料⾦は発⽣しません。

11. 続いて、
アカウント作成がいたずらでないことを証明するため、
本⼈確認を⾏います。

12. 画像に表⽰された⽂字を⼊⼒し、
電話番号が正しいか確認してから、
「すぐに連絡を受ける」をクリックします。
※電話番号は⼿持ちのスマホなど
その場で連絡を受けられる番号にしてください。

13. すぐに⼊⼒した番号に電話がかかってきます。
それと同時に上のような画⾯に切り替わります。
画⾯に表⽰されたPINを
プッシュボタン、または⾳声で電話を通して⼊⼒します。

14. 電話による認証が正常に完了すると、
上のような画⾯に切り替わります。
「続⾏してサポートプランを選択」をクリックします。

15. サポートプランの選択画⾯が表⽰されます。
サポートプランはいつでも変更できるので、
ここでは無料のベーシックを選択します。

16. 「ベーシック」が選択されていることを確認したら、
画⾯を下にスクロールし、
「続⾏」をクリックします。

17. 「アマゾン ウェブ サービスへようこそ」の⽂字が書かれた
ページが表⽰されたらアカウントの作成は完了です。
さっそく「コンソールにサインインする」をクリックし、
AWSマネージメントコンソールにログインしてみましょう。

18. 「I am a returning user and my password is:」をチェックし、
アカウント作成時に登録したメールアドレスとパスワードを⼊⼒し、
「Sign in using our secure server」をクリックします。

19. 上のような画⾯が表⽰されたらログイン成功です。

20. Next Step!!

21. アカウント作成後のNext Step!
• セキュリティ向上
• 普段利⽤のIAMユーザーを作成する。
• コストの可視化
• 請求アラートを有効にする。
• コストエクスプローラーを有効にする。

22. セキュリティ向上

23. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

24. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

25. 事前にソフトウェアMFAアプリを⽤意します。
今回はAuthy (https://www.authy.com/)を使います。
Authyアプリをダウンロードしてセットアップを⾏います。

26. アプリストアから
Authyを検索して、
ダウンロードします。

27. ダウンロード後、
Authyを開くと
セットアップが始まります。

28. 9012345678
input@yourdomain.here
スマホの電話番号を⼊⼒し、
「OK」をタップすると、
Eメール⼊⼒フォームが
表⽰されるので、
Eメールアドレスも⼊⼒し、
「OK」をタップします。
※⽇本の国番号は+81です。

29. アカウントの検証を⾏います。
電話はSMSを選択できます。
ここでは簡単な「SMS」を
タップします。

30. 「SMS」をタップすると
すぐにメッセージが届きます。
メッセージに書かれたリンクを
タップするか、6桁の数字を
左のRegistration Codeに
⼊⼒すると検証が完了です。

31. これでAuthyのセットアップは
完了です。

32. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

33. コンソール上部のメニューの「サービス」から
「IAM」を探してクリックし、IAMのコンソールに移動します。
※緑⾊の鍵の形をしたアイコンが⽬印です。

34. セキュリティステータスの中の
「ルートアカウントのMFAを有効化」をクリックし、
出てきた「MFAの管理」ボタンをクリックします。

35. 「仮想MFAデバイス」がチェックされているのを確認し、
右下の「次のステップ」ボタンをクリックします。

36. ⽂⾔を確認し、
右下の「次のステップ」ボタンをクリックします。

37. QRコードが表⽰されるので、先ほど設定したAuthyで
QRコードを読み取ります。

38. スマホでAuthyを開き、
+ボタンをタップします。

39. 「Scan QR Code」
をタップします。

40. パソコンに表⽰されている
QRコードを読み取ります。

41. 「Done」
をタップします。

42. 6桁のトークンが
表⽰された画⾯が出ます。
このトークンは30秒ごとに
数字が変わります。

43. パソコンに戻り、認証コード1に表⽰された6桁の数字を⼊⼒します。
トークンが変わったら、新しい数字を認証コード2に⼊⼒します。
最後に右下の「仮想MFAの有効化」をクリックします。
123456
123456

44. 「MFAデバイスは正常に関連づけられました。」
と表⽰されたらRootアカウントのMFAの設定は完了です。
これでRootアカウントでログインする際に、
メールアドレスとパスワードだけでなく、
ワンタイムトークンが必要になり、よりセキュアになりました。

45. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

46. IAMコンソールの「ダッシュボード」に戻ります。
「個々のIAMユーザーの作成」をクリックし、
表⽰された「ユーザーの管理」をクリックします。

47. 「新規ユーザーの作成」をクリックします。

48. 好きなユーザー名(ここではhoriuchi)を⼊⼒します。
ユーザーごとのアクセスキーを⽣成のチェックは外します。
「作成」ボタンをクリックします。
※アクセスキーは後からでも作成できます。

49. 次に作成したIAMユーザーでコンソールに
ログインできるように設定します。
ユーザー名をクリックします。

50. ユーザーの詳細ページが表⽰されます。
「認証情報」タブをクリックします。

51. 「パスワードの管理」をクリックします。

52. 任意のパスワードを⼊⼒します。⾃動⽣成しても構いません。
右下の「適⽤」をクリックします。

53. パスワードが「はい」になっていることを確認します。
これでここで設定したパスワードを使って
コンソールにログインできるようになりました。

54. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

55. 続いてIAMユーザーでもMFAを有効化します。
IAMユーザーの詳細の「認証情報」タブで、
「MFAデバイスの管理」をクリックします。

56. MFAデバイスの有効化はRootアカウントの時の⼿順と同じです。
「仮想MFAデバイス」が選択されていることを確認し
「次のステップ」をクリックします。

57. 「次のステップ」をクリックします。

58. QRコードのスキャンを⾏いRootアカウントの時と
同じように設定します。
上記画⾯が表⽰されたら設定が完了です。
これでIAMユーザーがコンソールにログインする際にも、
ユーザー名、パスワード、ワンタイムトークンが必要になり、
よりセキュアになりました。

59. 設定が完了するとIAMユーザーの詳細ページで
Multi-Factor Authentication デバイスの項⽬に
ARN(Amazon Resource Name)が表⽰されます。

60. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

61. 「新しいグループの作成」をクリックします。

62. 管理グループの名称を⼊⼒(ここではadministrators)し、
「次のステップ」をクリックします。

63. 今回は管理者権限を持ったグループを作成するので、
「AdministratorAccess」をチェックし、
「次のステップ」をクリックします。

64. 内容を確認し、
「グループの作成」をクリックします。

65. 次に作成したグループに先ほどのIAMユーザーを追加します。
作成されたグループ名をクリックします。

66. 「グループにユーザーを追加」をクリックします。

67. 先ほど作成したIAMユーザーが表⽰されるので、
ユーザー名の左にあるチェックボックスをチェックします。
「ユーザーの追加」をクリックします。

68. IAMユーザーは管理者権限を持つグループに追加されました。
これで、このユーザーはAWSリソースに管理者権限で
アクセスすることができるようになりました。

69. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

70. IAMコンソールのダッシュボードにアクセスします。

71. 「IAMパスワードポリシーの適⽤」をクリックし、
表⽰された「パスワードポリシーの管理」をクリックします。

72. 好みのパスワードポリシーを設定し、
「パスワードポリシーの適⽤」をクリックします。

73. これで全てのセキュリティステータスが
グリーンになりました。

74. IAMユーザー設定⼿順
1. ソフトウェアMFAデバイスのセットアップをする
2. RootアカウントのMFAを有効化する
3. 通常利⽤のIAMユーザーを作成する
4. IAMユーザーのMFAを有効化する
5. 管理者⽤グループを作成する
6. IAMパスワードポリシーを適⽤する
7. IAMユーザーも請求情報にアクセスできるようにする

75. デフォルトでは管理者権限を持っているIAMユーザーでも
請求関連の情報にはアクセスできないようになっているので、
アクセスできるように設定します。
右上のユーザー名をクリックし、
プルダウンメニューから「アカウント」をクリックします。

76. アカウント情報のページが表⽰されたら、
画⾯を下にスクロールし、
「請求情報に対するIAMユーザーアクセス」を探します。
⾒つけたら右端の「編集」をクリックします。

77. 「IAMアクセスのアクティブ化」にチェックを⼊れ、
「更新」ボタンをクリックします。
これでIAMユーザーでも請求情報に
アクセスできるようになりました。

78. IAMユーザーで
コンソールにログインする

79. まず、IAMユーザー⽤のログインページのURLを取得します。
URLはIAMコンソールのダッシュボードから取得できます。
URLを確認したら、そこにアクセスします。

80. アカウントはすでに⼊⼒されているので、
ユーザー名とパスワードに
先ほど作成したIAMユーザーのユーザー名とパスワードを
それぞれ⼊⼒し、「サインイン」をクリックします。

81. Authyアプリを起動し、表⽰される6桁の数字を
「MFAコード」に⼊⼒します。
「送信」をクリックします。

82. コンソールのトップページが表⽰されたら、
ログイン成功です。

83. コストの可視化

84. コストの可視化
1. 請求アラートを有効にする。
2. コストエクスプローラーを有効にする。

85. コストの可視化
1. 請求アラートを有効にする。
2. コストエクスプローラーを有効にする。

86. コンソール右上のユーザー名をクリックし、
プルダウンメニューから「請求とコスト管理」をクリックします。

87. 請求情報とコスト管理のダッシュボードが表⽰されます。
画⾯をスクロールしていきます。

88. アラートおよび通知の項⽬を⾒つけたら、
請求アラートを
「今すぐ有効にする」をクリックします。

89. 請求とコスト管理の「設定」ページが表⽰されます。

90. 「電⼦メールでPDF版請求書を受け取る」と、
「請求アラートを受け取る」をチェックし、
「設定の保存」をクリックします。
その後、「請求アラートを管理する」をクリックします。

91. 別ウィンドウでCloudWatchのコンソールが開きます。
真ん中あたりの「請求アラームを作成すると」をクリックします。

92. AWSの利⽤料⾦がいくらを超えたら、
どこに通知するかを設定します。
ここでは20ドルを超えたらinput@yourdomain.hereに
メールを送るように設定しています。

93. input@yourdomain.here
「アラームを作成」をクリックすると、
新しいメールアドレスの確認画⾯が表⽰されます。

94. 指定したメールアドレスにメールが届いているか確認します。
メールが届いたら「Confirm subscription」をクリックします。
※しばらくしてもメールが届かない場合は、
迷惑メールフォルダも確認してみてください。

95. input@yourdomain.here
上記のようなページが表⽰されたら
メールアドレスの確認完了です。
CloudWatchのコンソールに戻ります。

96. input@yourdomain.here
メールアドレスの確認が取れたので、
「アラームの表⽰」がクリックできるようになっています。
「アラームの表⽰」をクリックします。

97. 請求アラート「BillingAlarm」が
設定されているのが確認できます。

98. コストの可視化
1. 請求アラートを有効にする。
2. コストエクスプローラーを有効にする。

99. 「請求とコスト管理」ページの左メニューから、
「コストエクスプローラー」をクリックします。
「コストエクスプローラーを有効化」ボタンをクリックします。

100. これでしばらくするとコストエクスプローラーが
使えるようになります。