Amazon CloudFront
開発者ガイド (API バージョン 2016-09-29)

Amazon CloudFront のセットアップ

このセクションの概要と手順は、AWS を使い始める際の参考になります。

AWS にサインアップする

AWS にサインアップすると、Amazon CloudFront を含めて AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。

AWS アカウントを既にお持ちの場合は、この手順をスキップして「アカウントへのアクセス」に進んでください。それ以外の場合は、先に進んでアカウントを作成します。

AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

後で必要になるので、AWS アカウント番号を書き留めておきます。

ヒント

CloudFront を使用して、S3 バケットに保存したコンテンツを配信する場合は、S3 にサインアップするステップも完了してください。詳細については、「Amazon S3 へのサインアップ」を参照してください。

アカウントへのアクセス

次のいずれかのオプションを使用して AWS サービスを使用します。

  • AWS マネジメントコンソール

  • 各サービスの API

  • AWS Command Line Interface (AWS CLI)

  • AWS Tools for Windows PowerShell

  • AWS SDK

いずれのオプションでも、サービスの使用権限があることを認証する情報を提供して、AWS アカウントにアクセスする必要があります。

コンソールへのアクセス

AWS マネジメントコンソールに初めてアクセスする場合は、メールアドレスとパスワードを指定します。このメールアドレスとパスワードの組み合わせは、ルート ID またはルートアカウントの認証情報と呼ばれます。アカウントに初めてアクセスした後では、ルートアカウントの認証情報を日常の用途で再度使用しないことを強くお勧めします。代わりに、AWS Identity and Access Management を使用して新しい認証情報を作成してください。それを行うには、IAM ユーザーと呼ばれるユーザーアカウントを自分で作成し、その IAM ユーザーを管理権限がある IAM グループに追加するか、またはその IAM ユーザーに管理権限を付与します。これで、特別な URL と IAM ユーザーの認証情報を使って AWS にアクセスできます。後で他の IAM ユーザーを追加し、そのアクセスをアカウント内の指定したリソースに制限することもできます。

注記

ウェブブラウザ用の一部の広告ブロックプラグインによって、Amazon CloudFront コンソールの操作に問題が発生する場合があります。このため、コンソールが予期しない動作をする可能性があります。ブラウザに広告ブロックプラグインをインストールしている場合は、そのプラグインのホワイトリストに CloudFront コンソールの URL (https://console.aws.amazon.com/cloudfront/home) を追加することをお勧めします。

API、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK へのアクセス

API、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK を使用するには、アクセスキーを作成する必要があります。アクセスキーは、アクセスキー ID とシークレットアクセスキーからなり、AWS に対するプログラムによるリクエストに署名するときに使用されます。

キーを作成するには、AWS マネジメントコンソール にサインインします。ルート認証情報の代わりに IAM ユーザーの認証情報を使用してサインインすることを強くお勧めします。詳細については、IAM ユーザーガイド の「IAM ユーザーのアクセスキーの管理」を参照してください。

IAM ユーザーを作成する

以下の手順を使用して、管理者グループと IAM ユーザーを作成し、その IAM ユーザーを管理者グループに追加します。AWS にサインアップしても、自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。コンソールの使用に慣れていない場合は、「AWS マネジメントコンソールの使用」で概要を参照してください。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. AWS アカウント E メールアドレスとパスワードを使用して https://console.aws.amazon.com/iam/AWS アカウントのルートユーザー として IAM コンソールにサインインします。

    注記

    以下のAdministratorIAMユーザーの使用に関するベストプラクティスに従い、ルートユーザー認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数のアカウントおよびサービス管理タスクのみを実行します。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [ユーザー名] に「Administrator」と入力します。

  4. [AWS マネジメントコンソール access (アクセス)] の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することが必要です。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group] を選択します。

  9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  10. [Filter policies (フィルタポリシー)] を選択し、その後 [AWS managed -job function (AWS 管理ジョブの機能] を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

    注記

    AdministratorAccess アクセス許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  13. [次へ: タグ] を選択します。

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、『IAM ユーザーガイド』の「IAM エンティティのタグ付け」を参照してください。

  15. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

新しい IAM ユーザーとしてサインインするには

  1. AWS コンソールからサインアウトします。

  2. 次の URL を使用してサインインします。この URL で your_aws_account_id の部分に自分の AWS アカウント番号をハイフンなしで入力します。たとえば、AWS アカウント番号が 1234-5678-9012 の場合、AWS アカウント ID は 123456789012 です。

    https://your_aws_account_id.signin.aws.amazon.com/console/
  3. 先ほど作成した IAM ユーザー名 (E メールアドレスではない) とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。

アカウントエイリアスを作成してアカウント ID を隠すには

  1. IAM コンソールで、ナビゲーションペインの [ダッシュボード] を選択します。

  2. ダッシュボードで [カスタマイズ] を選択し、エイリアス (会社名など) を入力します。

  3. AWS コンソールからサインアウトします。

  4. 次の URL を使用してサインインします。

    https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開いて、ダッシュボードの [IAM ユーザーのサインインリンク] を確認します。

IAM の使用の詳細については、「CloudFront に対する AWS 認証とアクセスコントロール」を参照してください。

AWS Command Line Interface または AWS Tools for Windows PowerShell のセットアップ

AWS Command Line Interface (AWS CLI) は、AWS サービスを管理するための統合ツールです。AWS CLI をインストールして設定する方法については、AWS Command Line Interface ユーザーガイド の「AWS Command Line Interface のセットアップ」を参照してください。

Windows PowerShell の使用経験がある場合は、AWS Tools for Windows PowerShell を使用することもできます。詳細については、AWS Tools for Windows PowerShell ユーザーガイド の「AWS Tools for Windows PowerShell のセットアップ」を参照してください。

AWS SDK のダウンロード

使用しているプログラミング言語の SDK が AWS に用意されている場合は、Amazon CloudFront API の代わりにその SDK を使用することをお勧めします。SDK を利用すると、認証が簡素化され、開発環境との統合が容易になり、CloudFront コマンドに簡単にアクセスすることができます。詳細については、「アマゾン ウェブ サービスのツール」を参照してください。