メニュー
Amazon Route 53
開発者ガイド (API Version 2013-04-01)

Amazon Route 53 のセットアップ

このセクションの概要と手順は、AWS を使い始める際の参考になります。

AWS にサインアップする

AWS にサインアップすると、Amazon Route 53 を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。

AWS アカウントをすでにお持ちの場合は、この手順をスキップして「アカウントへのアクセス」に進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

  1. https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

後で必要になるので、AWS アカウント番号を書き留めておきます。

アカウントへのアクセス

次のいずれかのオプションを使用して AWS サービスを使用します。

  • AWS マネジメントコンソール

  • 各サービスの API

  • AWS Command Line Interface (AWS CLI)

  • AWS Tools for Windows PowerShell

  • AWS SDK

いずれのオプションでも、サービスの使用権限があることを認証する情報を提供して、AWS アカウントにアクセスする必要があります。

コンソールへのアクセス

AWS マネジメントコンソールに初めてアクセスする場合は、メールアドレスとパスワードを指定します。このメールアドレスとパスワードの組み合わせは、ルート ID またはルートアカウントの認証情報と呼ばれます。アカウントに初めてアクセスした後では、ルートアカウントの認証情報を日常の用途で再度使用しないことを強くお勧めします。代わりに、AWS Identity and Access Management を使用して新しい認証情報を作成してください。それを行うには、IAM ユーザーと呼ばれるユーザーアカウントを自分で作成し、その IAM ユーザーを管理者権限がある IAM グループに追加するか、IAM ユーザーに管理者権限を付与します。これで、特殊な URL と IAM ユーザーの認証情報を使って AWS にアクセスできます。後で他の IAM ユーザーを追加し、そのアクセスをアカウント内の指定したリソースに制限することもできます。

注記

ウェブブラウザ用の一部の広告ブロックプラグインによって、Amazon Route 53 コンソールの操作に問題が発生する場合があります。このため、コンソールが予期しない動作をする可能性があります。ブラウザ用の広告ブロックプラグインがインストールされている場合は、プラグインのホワイトリストに Amazon Route 53 コンソールの URL (https://console.aws.amazon.com/route53/home) を追加することをお勧めします。

API、AWS CLI、AWS Tools for Windows PowerShell または AWS SDK へのアクセス

API、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK を使用するには、アクセスキーを作成する必要があります。アクセスキーは、アクセスキー ID とシークレットアクセスキーからなり、AWS に対するプログラムによるリクエストに署名するときに使用されます。

キーを作成するには、AWS マネジメントコンソール にサインインします。ルート認証情報の代わりに IAM ユーザーの認証情報を使用してサインインすることを強くお勧めします。詳細については、IAM ユーザーガイド の「アクセスキー」を参照してください。

IAM ユーザーを作成する

以下の手順を実行して、管理者グループと IAM ユーザーを作成し、その IAM ユーザーを管理者グループに追加します。AWS にサインアップしても、自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。コンソールの使用に慣れていない場合は、「AWS マネジメントコンソールの使用」で概要を参照してください。

自分用の IAM ユーザーを作成し、そのユーザーを管理者グループに追加するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [User name] で、ユーザー名 (Administrator など) を入力します。名前には、英数字のほかに、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、下線 (_)、ハイフン (-) を使用できます。名前は、大文字と小文字が区別されず、最大 64 文字で構成できます。

  4. [AWS マネジメントコンソール access] の横のチェックボックスをオンにし、[Custom password] を選択して、新しいユーザーのパスワードをテキストボックスに入力します。オプションとして [Require password reset] を選択し、ユーザーが次回サインインしたときに新しいパスワードを選択することを強制できます。

  5. [Next: Permissions] を選択します。

  6. [Set permissions for user] ページで、[Add user to group] を選択します。

  7. [Create group] を選択します。

  8. [Create group] ダイアログボックスで、新しいグループの名前を入力します。名前には、英数字のほかに、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、下線 (_)、ハイフン (-) を使用できます。名前は、大文字と小文字が区別されず、最大 128 文字で構成できます。

  9. [Filter] で、[Job function] を選択します。

  10. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

  11. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  12. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス権限を制限する方法については、「アクセス管理」と「AWS リソースの管理に関するポリシーの例」を参照してください。

新しい IAM ユーザーとしてサインインするには

  1. AWS コンソールからサインアウトします。

  2. 次の URL を使用してサインインします。この URL で your_aws_account_id の部分にハイフンなしで自分の AWS アカウント番号を入力します。たとえば、AWS アカウント番号が 1234-5678-9012 の場合、AWS アカウント ID は 123456789012 です。

    Copy
    https://your_aws_account_id.signin.aws.amazon.com/console/
  3. 先ほど作成した IAM ユーザー名 (E メールアドレスではない) とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。

アカウントエイリアスを作成してアカウント ID を隠すには

  1. IAM コンソールで、ナビゲーションペインの [Dashboard] を選択します。

  2. ダッシュボードで [Customize] を選択し、エイリアス (会社名など) を入力します。

  3. AWS コンソールからサインアウトします。

  4. 次の URL を使用してサインインします。

    Copy
    https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

IAM の使用の詳細については、「Amazon Route 53 に対する認証とアクセスコントロール」を参照してください。

AWS Command Line Interface または AWS Tools for Windows PowerShell の設定

AWS Command Line Interface (AWS CLI) は、AWS サービスを管理するための統合ツールです。AWS CLI をインストールして設定する方法については、AWS Command Line Interface ユーザーガイド の「Getting Set Up with the AWS Command Line Interface」を参照してください。

Windows PowerShell の使用経験がある場合は、AWS Tools for Windows PowerShell を使用することもできます。詳細については、AWS Tools for Windows PowerShell ユーザーガイド の「Setting up the AWS Tools for Windows PowerShell」を参照してください。

AWS SDK のダウンロード

使用しているプログラミング言語の SDK が AWS に用意されている場合は、Amazon Route 53 API の代わりにその SDK を使用することをお勧めします。SDK を利用すると、認証が簡素化され、開発環境との統合が容易になり、Amazon Route 53 コマンドに簡単にアクセスすることができます。詳細については、「Tools for Amazon Web Services」を参照してください。