「AWS」で最低限しておきたい初期設定を解説【画像付き】
こんにちは、TAKです。
今回は、「AWS」のアカウント作成後に最低限しておきたい初期設定を2つ紹介していきます。
【こんな人に読んで欲しい記事です】
● AWSアカウント作成後に最低限の初期設定をしておきたい方
● 作業ユーザーの作成や料金アラートの設定がわからず困っている方
今回紹介していく最低限の初期設定は以下2つです。
基本的に個人開発レベルの規模を想定しているので、大規模での利用を想定している方は適宜他のサイトや書籍を参考にしてみてください。
【初期設定①】 作業用ユーザー「IAM」の新規作成
【初期設定②】 料金アラート「Cloud Watch」の設定
初期設定①をする理由は、デフォルトで存在する「root」ユーザーは権限が強過ぎてセキュリティ上よろしくないためです。そこで、自分作業用のユーザーとして「IAMユーザー」というものを作成していきます。
初期設定②をする理由は、想定外のコスト発生を防ぐためです。基本的に、最初は「無料利用枠」を使っていると思いますが、利用枠を使い切った後「○○円を超えたら知らせて欲しい」という設定が出来るのが「Cloud Watch」という機能になります。
以上を踏まえた上で、2つの初期設定を見ていくことにします。
(※わかりやすいように画像メインで紹介していますが、AWSのバージョンによって実際の操作画面と異なる可能性があります。)
【AWS】最低限しておきたい初期設定①【IAMユーザーの作成】
IAMユーザーも請求情報を確認出来るようにしておく
まず最初に、「全体設定」としてIAMユーザーでも請求情報を確認出来るようにしておきます。
これから自分が作業するときには、「IAMユーザー」でログインの上作業していくことになりますが、必要に応じて発生コストも確認したいはずです。
そのような時に、「rootユーザー」しか請求情報を確認出来ない設定になっていると不便なので、最初にこのような設定をしておきます。
ナビゲーションバーの「マイアカウント」をクリックし、画面を下にスクロールさせてください。
すると、以下のように「IAMユーザー/請求情報」といった設定画面があるはずです。
「編集」をクリックし、「IAMアクセスのアクティブ化」にチェックを入れて更新すれば完了です。
IAMユーザーの新規作成
続いて、新規のIAMユーザーを作成していきます。
以下画面のように「サービス」部分から検索ウィンドウに「IAM」と入力すると、設定項目が表示されます。
左サイドバーにある「ユーザー」をクリックした上で、「ユーザーを追加」していきます。
以下でユーザーに関する詳細設定をしていきます。
ユーザー名を自由に設定し、他の項目は下記画面と同じにすれば大丈夫です。
今は自分用のIAMユーザーを作成しているので、コンソールのパスワードは「カスタムパスワード」にしてますが、自分以外の誰かのために作成する場合には「自動生成パスワード」と「パスワードリセットが必要」にチェックを入れればOKです。
続いて、アクセス権限に関する設定をしていきます。
自分以外の誰かが操作する場合には、役割に応じて権限を制限していく必要がありますが、自分が操作する前提なので必要なことは操作出来るようにしておきます。
以下画面と同じように赤枠部分を選択して次に進んでください。
以下の画面では「タグの追加」をしていきますが、ここはスルーしてOKです。
あとは設定した内容を確認して、問題なければ「ユーザーの作成」をクリックします。
以下のような画面が表示されればユーザーの作成が完了です。
赤枠で囲ってあるURL部分が「作業用URL」になるので、ブックマークするなどメモしておきましょう。
メールでログイン手順を送信することも出来るので、必要な方はあわせてクリックしておきましょう。
IAMユーザーの確認
最初にユーザーを追加した画面に戻ると、新規作成したユーザー名が一覧表示されています。
今後は、自分が設定したユーザー、URLを使って作業を進めていくようにしてください。
【AWS】最低限しておきたい初期設定②【Cloud Watchの設定】
請求情報(発生コスト)の確認方法
Cloud Watchの設定をする前に、請求情報(現時点でどのくらい費用が発生しているか)の確認が出来るようにしておきましょう。
「マイ請求ダッシュボード」をクリックすると、以下のように現時点でいくら発生しているか表示されます。
僕はまだ無料利用枠の範囲内なので、コストはかかっていない状態です。
Cloud Watchの設定方法
では2つ目の初期設定「Cloud Watch」についてみていきます。
まず、ナビゲーションバーの「注文と請求書」、サイドバーの「Billingの設定」をクリックすると、以下のような設定画面に移るので、赤丸部分すべてにチェックを入れていきます。
すべてにチェックを入れることで、設定アドレスに必要情報が送られてくるようになります。
続いて、上記赤線部分の「請求アラートを管理する」から必要事項を設定していきます。
ここから実際にアラーム関連の内容を設定していきます。
基本的には以下画像に従って進めてもらえれば大丈夫です。大事な点だけ補足していきます。
以下の「メトリクスと条件の指定」が一番重要な点になります。
「○○円以上のコストが発生した場合に知らせる」ための設定をしていきます。
閾値は自由に設定してもらえればと思いますが、だいたい「10USD」にしておけばいいかと思います。
以下からは、また画像を見つつ進めてみてください。
以上でアラームの作成が完了しました。
あとは、設定したメールアドレスに送られてきた内容を確認し、有効化すれば完了です。
アラームの設定画面を見てみると、以下のように「保留中」となっています。
設定したメールアドレスに送られてきた内容を確認すると、以下のような文章がくっついているので、「Confirm subscription」をクリックして状態を有効化します。
問題なく有効化出来れば、以下のように状態が「OK」になるはずです。
以上で2つの初期設定が完了しました。お疲れ様でした。
まとめ
いかがだったでしょうか?
今回は、AWSでアカウント作成後に最低限しておくべき初期設定を2つ見てきました。
個人で開発している場合であれば、無料利用枠を使い切ってしまったとしてもよほどのことがない限り「結構なコストが発生してしまった」ことにはならないはずです。
それでもアラートを設定しておけば「リマインド」してくれるので、面倒でも設定してみてください。
では今回はこのへんで。