もっと簡単に解析に利用できるコンピュータ環境が欲しい、データの管理を容易にしたいなど思ったことはありませんか?
昨今注目されているクラウドサービスでは、ブラウザ上での数クリックで簡単に上記を達成することができます。
しかし、簡単にコンピュータ環境が作成できるクラウドの性格上、ただ登録するだけではセキュリティリスクのある使い方をする恐れがあります。
今回は代表的なクラウドであるAWSについて、登録方法からユーザー設定までの実際に使い始める前にすべき設定について説明します。
macOS Monterey(12.5.1)
AWSについて
AWSとは、Amazon Web Servicesの略でAmazonが開発・提供しているパブリッククラウドです。パブリッククラウドとは企業や個人に向けて提供されたクラウドコンピューティングサービスで、サーバやストレージといったコンピュータリソースをブラウザ上での操作で自由に設定し運用することができます。AWS以外にはMicrosoftが提供するAzure、Googleが提供するGCPが有名です。
例えば、Amazon EC2という仮想サーバを作成するサービスは、以下のような設定画面でLinuxやWindowsなどのOSやメモリサイズなどを自由に設定できます。
そのため、自前でサーバやネットワーク機器を保有・運用するオンプレミスと比較してパブリッククラウドは導入が容易であり、必要に応じてスペックの調整が可能といったメリットがあります。さらにAWSのサービスによっては無料で利用できる枠が存在するため、気軽に始めることができます。
AWS無料利用枠について
AWSは従量課金制という料金体制をとっており、サービスを利用した分の料金が発生します。しかし、サービスによっては無料利用枠という枠組みが設けられているため、お得に利用することができます。無料利用枠は下記のとおり、「12か月無料枠」、「無期限無料枠」、「短期トライアル」が存在します。
- 12か月無料枠: AWSのアカウント作成時から12か月間、サービスごとに設定された上限まで利用できる枠です。2022年8月現在では34のサービスで設けられています。EC2の場合ですと、LinuxもしくはWindowsのt2.microというスペックのインスタンスが750 時間/月まで無料で利用できます。他にもS3やRDSなど比較的利用頻度の高いサービスが含まれているため、アカウント作成後の1年はAWSを低コストで利用することができます。
- 常時無料枠: AWSのアカウント作成時期に関係なく常時無料で利用できる枠です。2022年8月現在では38のサービスで設けられています。例えば、DynamoDBというデータベースサービスでは25 GBまで無料で利用することができます。本格運用するにはシビアな上限ですが、お試しで利用する際には便利な枠です。
- 無料トライアル: AWSのアカウント作成時期に関係なく、対象のAWSサービスの初回利用時に一定期間だけ無料で利用できる枠です。データ分析や機械学習に関連したサービスを中心に、2022年8月現在では39のサービスで設けられています。
無料利用枠は公式サイトで以下のように確認することできます。また、定期的に内容が更新されるため利用を検討する場合は事前の確認をお勧めします。
学割について
学生といえば学割によって社会人より安くサービスが利用できることがありますが、AWSにも学割は存在するのでしょうか?
残念ながらAWSの利用そのものに対する学割は存在しません。しかし、AWS Educate、AWS Academyというものが存在します。対象の学校に所属しているかで支援内容が異なりますが、将来クラウドエンジニアを目指す場合は利用する価値がある内容です。内容と対象は以下の表のとおりです。
AWS Educate | AWS Academy | |
内容 | オンライン学習プログラムの利用、求人情報の検索 | AWS認定資格の学習プログラムと受験料割引 |
対象 | 学生(登録機関に所属する場合利用可能枠が増加) | AWS Academy連携校の学生 |
AWS利用開始までに推奨する設定
AWSアカウントを作成する
AWSの利用を開始するためにはAWSアカウントを作成する必要があります。アカウント作成にはメールアドレス、クレジットカードが必要となります。アカウント作成までのフローが公式サイトに紹介されているため、指示に従いながら進めていきます。
ルートユーザーのMFAの設定
AWSアカウントの作成が完了したら、メールアドレスをベースにしたユーザーが作成されています。このユーザーを「ルートユーザー」とよびます。ルートユーザーはAWSの全リソースの設定、削除やアカウントの登録情報、請求情報の設定ができるユーザーのため、アカウント乗っ取りを防ぐ必要があります。そのため、AWSのアカウントやサービス情報の漏洩を防ぎセキュアに利用するために、多要素認証といった設定が必要です。ここでは、ルートユーザーのMFA設定までを紹介します。MFA(Multi-Factor Authentication)は多要素認証のことを指し、パスワード以外の認証方法を追加することで、アカウントを第三者に不正利用されるなどのセキュリティリスクを抑えることができます
まず、AWSのサインインのページからルートユーザーを選択し、登録したメールアドレスでサインインします。
サインインが完了すると下記の画面に遷移しますので、検索バーに「IAM」と入力し検索結果に出てきたIAMを選択します。IAMとはAWS操作ユーザーの作成、操作権限の付与などが行えるサービスです。AWSでは通常IAMで作成したユーザーを用いて、各サービスの設定を行います。
IAMを選択すると以下の画面に遷移します。ここでダッシュボードにセキュリティリスクのある設定を確認できます。この場合はMFA設定がされていない旨の警告が記載してあります。ここで、「MFAを追加」をクリックします。
下記のような画面に遷移したと思います。次にMFAの有効化をクリックします。すると3種類のMFAの設定パターンが表示されます。今回は1番上の「仮想MFAデバイス」を選択します。仮想MFAデバイスとは、スマートフォンなどの端末の認証アプリによる認証方式です。対象のアプリはこちらを参照してください。今回はMicrosoft Authenticatorを利用しMFAを設定します。
Microsoft Authenticatorをスマートフォンにインストールした後、AWS画面でQRコードの表示をクリックします。この操作でAWSの画面上にはQRコードが表示されていると思います。
次にスマートフォンのMicrosoft Authenticatorの操作に移ります。アプリを開き右上の+ボタンをクリックします。アカウントの追加では「他のアカウント」をクリックするとQRコードリーダーが起動します。QRコードで先ほど表示させたAWSのQRコードを読み取ります。するとアカウントにAmazon Web Servicesというアカウントが追加されます。
追加されたAWSアカウントをクリックすると30秒間、6桁の数字が表示されるため、AWSのMFAコードに入力します。入力が完了したら「MFAの割り当て」をクリックします。
MFAの設定が完了すると、IAMダッシュボードの警告文が消えていると思います。これでルートユーザーのMFA設定は完了です。
無料利用枠の利用制限アラートの設定
次は無料利用枠の制限アラートの設定をします。ルートユーザーにサインしたままの状態で右上のペインを開き、「アカウント」をクリックします。すると下記の画面に遷移します。
次に左下の「請求設定」をクリックすると以下の画面になります。ここで、コスト管理設定の「無料利用枠の使用アラートを受信する」にチェックを入れ、受信先のEメールアドレスを入力します。入力が完了したら「詳細設定を保存」をクリックし、設定を保存します。
このアラート設定をすることで無料利用枠の上限85 %を超えた場合、設定したメールアドレスに通知が届きます。そのため、安心してAWSのサービスの無料利用枠を利用することができます。
最後に
今回はAWSを利用開始する際に見落としがちなルートユーザーの設定紹介しました。
AWSをはじめとしたクラウドの運用で面倒なオンプレミスの管理から解放されます。ただし、簡単に環境構築ができるため、不正アクセスや第三者の不正利用といったリスクがあります。
そのため環境の管理が大切です。AWSには管理用のサービスも提供されています。
AWSの本格的な運用では、本文で少し触れましたがIAMというサービスで作成したユーザーで行います。
次回は「IAMユーザーの作成」と実際にサーバーを構築するために「EC2インスタンスの作成」を紹介します。