アカウントを設定してサービスを使用する

このトピックでは、アカウントの作成、使用準備、 AWS WAF AWS Firewall Managerなどの準備手順について説明します AWS Shield Advanced。これらの暫定項目は請求されません。使用した AWS サービスに対してのみ課金されます。

がない場合は AWS アカウント、次の手順を実行して作成します。

https://portal.aws.amazon.com/billing/signup を開きます。
オンラインの手順に従います。

サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

AWS サインアッププロセスが完了すると、から確認メールが送信されます。https://aws.amazon.com/ の [マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、を保護し AWS IAM アイデンティティセンター、を有効にして管理ユーザーを作成します。

ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS マネジメントコンソールとしてにサインインします。次のページでパスワードを入力します。

ルートユーザーを使用してサインインする方法については、「AWS サインインユーザーガイド」の「ルートユーザーとしてサインインする」を参照してください。
ルートユーザーの多要素認証 (MFA) を有効にします。

手順については、IAM ユーザーガイドの AWS アカウント「ルートユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

IAM アイデンティティセンターを有効にします。

手順については、「AWS IAM アイデンティティセンターユーザーガイド」の「AWS IAM アイデンティティセンターの有効化」を参照してください。
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

を ID ソース IAM アイデンティティセンターディレクトリとして使用する方法のチュートリアルについては、AWS IAM アイデンティティセンター「ユーザーガイド」の「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ」を参照してください。

IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン「ユーザーガイド」の AWS 「アクセスポータルにサインインする」を参照してください。

IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

手順については、「AWS IAM アイデンティティセンターユーザーガイド」の「アクセス許可セットを作成する」を参照してください。
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

手順については、「AWS IAM アイデンティティセンターユーザーガイド」の「グループを追加する」を参照してください。

には AWS WAF、およびのコンソール AWS マネジメントコンソールが含まれています AWS Firewall Managerが AWS Shield Advanced、プログラムでサービスにアクセスする場合は、以下を参照してください。

API ガイドには、サービスがサポートする操作が記載されており、関連する SDK および CLI のドキュメントへのリンクも確認できます。
raw HTTP リクエストの組み立てなどの低レベルの詳細を処理せずに API を呼び出すには、 AWS SDK を使用できます。 AWS SDKs は、 AWS サービスの機能をカプセル化する関数とデータ型を提供します。 AWS SDK をダウンロードしてインストール手順にアクセスするには、該当するページを参照してください。
- Java
- JavaScript
- .NET
- Node.js
- PHP
- Python
- Ruby
AWS SDKs「Amazon Web Services のツール」を参照してください。
AWS Command Line Interface (AWS CLI) を使用して、コマンドラインから複数の AWS サービスを制御できます。スクリプトを使用してコマンドを自動化することもできます。詳細については、「AWS Command Line Interface」を参照してください。
AWS Tools for Windows PowerShell は、これらの AWS サービスをサポートしています。詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」(Cmdlet リファレンス) を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

Shield Advanced AWS WAF、 AWS Shield ネットワークセキュリティディレクター、Firewall Manager とは

AWS WAF