Webアプリケーション プログラミング系 AWS WEB開発 クラウド 非エンジニア向け

「AWS」で最低限しておきたい初期設定を解説【画像付き】

こんにちは、TAKです。
今回は、「AWS」のアカウント作成後に最低限しておきたい初期設定を2つ紹介していきます。

【こんな人に読んで欲しい記事です】

● AWSアカウント作成後に最低限の初期設定をしておきたい方

● 作業ユーザーの作成や料金アラートの設定がわからず困っている方

今回紹介していく最低限の初期設定は以下2つです。
基本的に個人開発レベルの規模を想定しているので、大規模での利用を想定している方は適宜他のサイトや書籍を参考にしてみてください。

 AWSで最低限しておきたい初期設定まとめ

【初期設定①】 作業用ユーザー「IAM」の新規作成

【初期設定②】 料金アラート「Cloud Watch」の設定

初期設定①をする理由は、デフォルトで存在する「root」ユーザーは権限が強過ぎてセキュリティ上よろしくないためです。そこで、自分作業用のユーザーとして「IAMユーザー」というものを作成していきます。

初期設定②をする理由は、想定外のコスト発生を防ぐためです。基本的に、最初は「無料利用枠」を使っていると思いますが、利用枠を使い切った後「○○円を超えたら知らせて欲しい」という設定が出来るのが「Cloud Watch」という機能になります。

以上を踏まえた上で、2つの初期設定を見ていくことにします。
(※わかりやすいように画像メインで紹介していますが、AWSのバージョンによって実際の操作画面と異なる可能性があります。)

【AWS】最低限しておきたい初期設定①【IAMユーザーの作成】

IAMユーザーも請求情報を確認出来るようにしておく

まず最初に、「全体設定」としてIAMユーザーでも請求情報を確認出来るようにしておきます。
これから自分が作業するときには、「IAMユーザー」でログインの上作業していくことになりますが、必要に応じて発生コストも確認したいはずです。

そのような時に、「rootユーザー」しか請求情報を確認出来ない設定になっていると不便なので、最初にこのような設定をしておきます。

ナビゲーションバーの「マイアカウント」をクリックし、画面を下にスクロールさせてください。
すると、以下のように「IAMユーザー/請求情報」といった設定画面があるはずです。

「編集」をクリックし、「IAMアクセスのアクティブ化」にチェックを入れて更新すれば完了です。

編集をクリック
「IAMアクセスのアクティブ化」を有効にしておく

IAMユーザーの新規作成

続いて、新規のIAMユーザーを作成していきます。
以下画面のように「サービス」部分から検索ウィンドウに「IAM」と入力すると、設定項目が表示されます。

「IAM」と検索して設定画面へ

左サイドバーにある「ユーザー」をクリックした上で、「ユーザーを追加」していきます。

「ユーザー」から「ユーザーを追加」を選択

以下でユーザーに関する詳細設定をしていきます。
ユーザー名を自由に設定し、他の項目は下記画面と同じにすれば大丈夫です。

ユーザー詳細設定画面

今は自分用のIAMユーザーを作成しているので、コンソールのパスワードは「カスタムパスワード」にしてますが、自分以外の誰かのために作成する場合には「自動生成パスワード」と「パスワードリセットが必要」にチェックを入れればOKです。


続いて、アクセス権限に関する設定をしていきます。
自分以外の誰かが操作する場合には、役割に応じて権限を制限していく必要がありますが、自分が操作する前提なので必要なことは操作出来るようにしておきます。

以下画面と同じように赤枠部分を選択して次に進んでください。

ユーザーのアクセス権限に関する設定

以下の画面では「タグの追加」をしていきますが、ここはスルーしてOKです。

タグの追加|何も設定せずに次に進む

あとは設定した内容を確認して、問題なければ「ユーザーの作成」をクリックします。

設定内容を確認の上、ユーザーの作成を完了させる

以下のような画面が表示されればユーザーの作成が完了です。
赤枠で囲ってあるURL部分が「作業用URL」になるので、ブックマークするなどメモしておきましょう。

IAMユーザー追加の完了画面

メールでログイン手順を送信することも出来るので、必要な方はあわせてクリックしておきましょう。

IAMユーザーの確認

最初にユーザーを追加した画面に戻ると、新規作成したユーザー名が一覧表示されています。
今後は、自分が設定したユーザー、URLを使って作業を進めていくようにしてください。

作成したIAMユーザーが反映されていることを確認

【AWS】最低限しておきたい初期設定②【Cloud Watchの設定】

請求情報(発生コスト)の確認方法

Cloud Watchの設定をする前に、請求情報(現時点でどのくらい費用が発生しているか)の確認が出来るようにしておきましょう。

「マイ請求ダッシュボード」をクリックすると、以下のように現時点でいくら発生しているか表示されます。
僕はまだ無料利用枠の範囲内なので、コストはかかっていない状態です。

請求情報の確認方法

Cloud Watchの設定方法

では2つ目の初期設定「Cloud Watch」についてみていきます。

まず、ナビゲーションバーの「注文と請求書」、サイドバーの「Billingの設定」をクリックすると、以下のような設定画面に移るので、赤丸部分すべてにチェックを入れていきます。

請求書に関する設定画面

すべてにチェックを入れることで、設定アドレスに必要情報が送られてくるようになります。
続いて、上記赤線部分の「請求アラートを管理する」から必要事項を設定していきます。


ここから実際にアラーム関連の内容を設定していきます。
基本的には以下画像に従って進めてもらえれば大丈夫です。大事な点だけ補足していきます。

アラーム「請求」から「アラームの作成」をクリック
メトリクスを選択
請求をクリック
概算合計請求額をクリック
「USD」にチェックを入れて、メトリクスの選択をクリック

以下の「メトリクスと条件の指定」が一番重要な点になります。
「○○円以上のコストが発生した場合に知らせる」ための設定をしていきます。

閾値の設定(10USDくらいにしておけば大丈夫かと思います)

閾値は自由に設定してもらえればと思いますが、だいたい「10USD」にしておけばいいかと思います。
以下からは、また画像を見つつ進めてみてください。


アクションの設定|新規トピックは好きな名前を設定し、メールアドレスを指定する
適当にアラーム名を入力
設定内容の確認(1/2)
設定内容の確認(2/2)

以上でアラームの作成が完了しました。
あとは、設定したメールアドレスに送られてきた内容を確認し、有効化すれば完了です。


アラームの設定画面を見てみると、以下のように「保留中」となっています。

ステータスが「保留中」となっている

設定したメールアドレスに送られてきた内容を確認すると、以下のような文章がくっついているので、「Confirm subscription」をクリックして状態を有効化します。

届いたメールの内容(抜粋)

問題なく有効化出来れば、以下のように状態が「OK」になるはずです。

状態が「OK」になっていることの確認

以上で2つの初期設定が完了しました。お疲れ様でした。

まとめ

いかがだったでしょうか?

今回は、AWSでアカウント作成後に最低限しておくべき初期設定を2つ見てきました。
個人で開発している場合であれば、無料利用枠を使い切ってしまったとしてもよほどのことがない限り「結構なコストが発生してしまった」ことにはならないはずです。

それでもアラートを設定しておけば「リマインド」してくれるので、面倒でも設定してみてください。

では今回はこのへんで。