Amazon S3 のセットアップ - Amazon Simple Storage Service

Amazon S3 のセットアップ

AWS にサインアップすると、Amazon S3 を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。

Amazon S3 では、お支払いは実際に使用した分のみです。Amazon S3 の機能と料金の詳細については、「Amazon S3」を参照してください。Amazon S3 の新規のお客様は、Amazon S3 を無料で使い始めることができます。詳細については、「AWS 無料利用枠」を参照してください。

Amazon S3 の使用を開始するには、以下のステップに従います。

AWS にサインアップ

AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。

サインアップして AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS のサインアップ処理が完了すると、ユーザーに確認メールが送信されます。https://aws.amazon.com/ の [My Account (アカウント)] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

IAM ユーザーを作成する

アマゾン ウェブ サービス (AWS) アカウントを初めて作成する場合は、1 つのサインイン アイデンティティを使用します。このアイデンティティで、アカウントのすべての AWS のサービスとリソースにアクセスできます。このアイデンティティは、AWS アカウントのルートユーザーと呼ばれます。サインインするときに、アカウントの作成に使用した E メールアドレスとパスワードを入力します。

重要

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためにのみ、ルートユーザーを使用するというベストプラクティスに従います。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。ルートユーザーとしてサインインする必要があるタスクについては、「ルートユーザー認証情報が必要なタスク」を参照してください。

AWS にサインアップしたけれど使用する IAM ユーザーをまだ作成していない場合は、次の手順に従います。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [Root user (ルートユーザー)] を選択し、AWS アカウントのメールアドレスを入力して、アカウント所有者として IAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    以下の IAM の Administrator ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報は安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [ユーザー名] に「Administrator」と入力します。

  4. [AWS Management Console access (AWS マネジメントコンソールへのアクセス)] の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) デフォルトでは、AWS は新しいユーザーの初回のサインイン時に新しいパスワードの作成を要求します。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group] を選択します。

  9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  10. [Filter policies (フィルタポリシー)] を選択し、[AWS managed -job function (AWS 管理ジョブ機能)] を選択して、表の内容をフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

    注記

    AdministratorAccess アクセス許可を使用して AWS の請求およびコスト管理コンソールにアクセスするには、IAM ユーザーと IAM ロールの請求情報へのアクセスを有効にする必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  13. [次へ: タグ] を選択します。

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイドの「IAM ユーザーとロールのタグ付け」を参照してください。

  15. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

このプロセスを繰り返して新しいグループとユーザーを作成して、AWS アカウントのリソースへのアクセス許可をユーザーに付与できます。ポリシーを使用して特定の AWS のリソースへのユーザーのアクセス許可を制限する方法については、「AWS リソースのアクセス管理」と「IAM アイデンティティベースのポリシーの例」を参照してください。

IAM ユーザーとしてのサインイン

IAM ユーザーを作成したら、IAM ユーザー名とパスワードを使用して AWS にサインインできます。

IAM ユーザーとしてサインインする前に、IAM コンソールで IAM ユーザーのサインインのリンクを確認できます。IAM ダッシュボードの [IAM users sign-in link (IAM ユーザーのサインインのリンク)] の下に、AWS アカウントのサインインのリンクが表示されます。サインインのリンクの URL には、ダッシュ (‐) を除いた AWS アカウント ID が含まれています。

サインインのリンクの URL に AWS アカウント ID を含めたくない場合は、アカウントのエイリアスを作成します。詳細については、IAM ユーザーガイドの「AWS アカウントのエイリアスの作成、削除および一覧表示」を参照してください。

AWS ユーザーとしてサインインするには

  1. AWS マネジメントコンソールからサインアウトします。

  2. サインインリンクを入力します。

    サインインのリンクには、AWS アカウント ID (ダッシュを除く) または AWS アカウントのエイリアスが含まれています。

    https://aws_account_id_or_alias.signin.aws.amazon.com/console
  3. 作成した IAM ユーザー名とパスワードを入力します。

    サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。