メニュー
AWS Lambda
開発者ガイド

ステップ 1.1: AWS アカウントを設定して管理ユーザーを作成する

AWS Lambda を初めて使用する場合は、事前に以下のタスクをすべて実行してください。

AWS にサインアップ

Amazon Web Services (AWS) にサインアップすると、AWS Lambda など AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。

AWS Lambda は、使用したリソース分のみお支払いいただくだけで利用可能です。AWS Lambda の使用料の詳細については、AWS Lambda 製品ページを参照してください。AWS の新規のお客様である場合は、AWS Lambda の使用を無料で開始できます。詳細については、「AWS 無料利用枠」を参照してください。

すでに AWS アカウントをお持ちの場合は次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

  1. https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

AWS アカウント ID は次のタスクでも必要となるので、メモしておいてください。

IAM ユーザーを作成する

AWS のサービス (AWS Lambda など) にアクセスするときは、認証情報を指定するように求められます。それにより、サービスによって所有されるリソースにアクセスするための権限があるかどうかが判定されます。コンソールを使用するにはパスワードが必要です。AWS アカウントによる AWS CLI または API へのアクセス用にアクセスキーを作成できます。ただし、AWS アカウントの認証情報を使用して AWS にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成し、管理者アクセス権限を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス権限を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。

AWS にサインアップしても、IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

このガイドの「開始方法」の演習とチュートリアルでは、管理者権限を持つユーザー (adminuser) が存在するとします。それらの手順に従うときは、adminuser という名前のユーザーを作成します。

自分用の IAM ユーザーを作成し、そのユーザーを管理者グループに追加するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [User name] で、ユーザー名 (Administrator など) を入力します。名前には、英数字のほかに、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、下線 (_)、ハイフン (-) を使用できます。名前は、大文字と小文字が区別されず、最大 64 文字で構成できます。

  4. [AWS マネジメントコンソール access] の横のチェックボックスをオンにし、[Custom password] を選択して、新しいユーザーのパスワードをテキストボックスに入力します。オプションとして [Require password reset] を選択し、ユーザーが次回サインインしたときに新しいパスワードを選択することを強制できます。

  5. [Next: Permissions] を選択します。

  6. [Set permissions for user] ページで、[Add user to group] を選択します。

  7. [Create group] を選択します。

  8. [Create group] ダイアログボックスで、新しいグループの名前を入力します。名前には、英数字のほかに、プラス記号 (+)、等号 (=)、カンマ (,)、ピリオド (.)、アットマーク (@)、下線 (_)、ハイフン (-) を使用できます。名前は、大文字と小文字が区別されず、最大 128 文字で構成できます。

  9. [Filter] で、[Job function] を選択します。

  10. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

  11. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  12. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス権限を制限する方法については、「アクセス管理」と「AWS リソースの管理に関するポリシーの例」を参照してください。

新しい IAM ユーザーとしてサインインするには

  1. AWS マネジメントコンソールからログアウトします。

  2. 次の URL 形式を使用してコンソールにログインします。

    Copy
    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number は、ハイフンのない AWS アカウント ID です。たとえば、AWS アカウント ID が 1234-5678-9012 の場合、AWS アカウント番号は 123456789012 です。アカウント番号を検索する方法については、『IAM ユーザーガイド』の「AWS アカウント ID とその別名」を参照してください。

  3. 作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。

アカウントエイリアスを作成または削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  2. ナビゲーションペインで、[Dashboard] を選択します。

  3. IAM ユーザーのサインインリンクを探します。

  4. エイリアスを作成するには、[Customize] をクリックし、エイリアスとして使用する名前を入力して、[Yes, Create] を選択します。

  5. エイリアスを削除するには、[Customize] を選択してから、[Yes, Delete] を選択します。サインイン URL で、再びお客様の AWS アカウント ID が使用されるようになります。

アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

Copy
https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link:] の下を確認します。

IAM の詳細については、以下を参照してください。

次のステップ

ステップ 1.2: AWS Command Line Interface (AWS CLI) を設定する