セットアップ

このトピックでは、、 AWS WAF AWS Firewall Manager、を使用する準備を整えるためのアカウントの作成などの準備手順について説明します AWS Shield Advanced。これらの暫定項目は請求されません。課金されるのは、 AWS 使用したサービスに対してのみです。

にサインアップしてください AWS アカウント

をお持ちでない場合は AWS アカウント、次の手順を実行して作成してください。

にサインアップするには AWS アカウント

1. https://portal.aws.amazon.com/billing/signup を開きます。

2. オンラインの手順に従います。

   サインアップ手続きの一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

   にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウント内のすべての AWS のサービス とリソースにアクセスできます。セキュリティのベストプラクティスとして、管理ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行します。

AWS サインアッププロセスが完了すると、確認メールが送信されます。https://aws.amazon.com/ の [マイアカウント] を選んで、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理できます。

管理ユーザーの作成

にサインアップしたら AWS アカウント、日常のタスクに root ユーザーを使用しないように AWS IAM Identity Center、管理ユーザーを保護し、有効にしてから作成してください AWS アカウントのルートユーザー。

セキュリティを確保してください。 AWS アカウントのルートユーザー

1. [Root user] を選択し、 AWS アカウント メールアドレスを入力して、AWS Management Consoleアカウント所有者としてにログインします。次のページでパスワードを入力します。

   ルートユーザーを使用してサインインする方法については、「AWS サインイン ユーザーガイド」の「Signing in as the root user」を参照してください。

2. ルートユーザーの多要素認証 (MFA) を有効にします。

   手順については、IAM ユーザーガイドの「AWS アカウント root ユーザー (コンソール) の仮想 MFA デバイスを有効にする」を参照してください。

管理ユーザーを作成する

1. IAM アイデンティティセンターを有効にします。

   手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。

2. IAM アイデンティティセンターで、管理ユーザーに管理アクセス権を付与します。

   IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、『ユーザーガイド』の「 IAM アイデンティティセンターディレクトリデフォルトでのユーザーアクセスの設定」を参照してください。AWS IAM Identity Center

管理ユーザーとしてサインインする

• IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

  IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「 AWS アクセスポータルへのサインイン」を参照してください。

ツールをダウンロード

AWS Management Console には AWS WAF、 AWS Shield Advanced、のコンソールが含まれていますが AWS Firewall Manager、サービスにプログラムでアクセスしたい場合は、以下を参照してください。

• API ガイドには、サービスがサポートする操作が記載されており、関連する SDK および CLI のドキュメントへのリンクも確認できます。

  • AWS WAF API リファレンス

  • AWS Shield Advanced API リファレンス

  • AWS Firewall Manager API リファレンス

• 未加工の HTTP リクエストをアセンブルするなどの低レベルの詳細を処理せずに API を呼び出すには、SDK を使用できます。 AWS AWS SDK には、サービスの機能をカプセル化する関数とデータ型が用意されています。 AWS AWS SDK をダウンロードしてインストール手順にアクセスするには、該当するページを参照してください。

  • Java

  • JavaScript

  • .NET

  • Node.js

  • PHP

  • Python

  • Ruby

  AWS SDK の全リストについては、「Amazon Web Services 用ツール」を参照してください。

• AWS Command Line Interface (AWS CLI) を使用して、 AWS コマンドラインから複数のサービスを制御できます。スクリプトを使用してコマンドを自動化することもできます。詳細については、「AWS Command Line Interface」を参照してください。

• AWS Tools for Windows PowerShell AWS これらのサービスをサポートします。詳細については、「AWS Tools for PowerShell Cmdlet Reference」(Cmdlet リファレンス) を参照してください。