Amazon Route 53
開発者ガイド (API バージョン 2013-04-01)

Amazon Route 53 のセットアップ

このセクションの概要と手順は、AWS を使い始める際の参考になります。

AWS にサインアップする

AWS にサインアップすると、Amazon Route 53 を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。

AWS アカウントをすでにお持ちの場合は、この手順をスキップして「アカウントへのアクセス」に進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

  1. https://aws.amazon.com/ を開き、[Create an AWS Account] を選択します。

    注記

    過去に AWS マネジメントコンソール にサインインした場合は、お使いのブラウザで使用できないことがあります。その場合は、[Sign in to a different account] を選択し、次に [Create a new AWS account] を選択します。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて PIN を入力することが求められます。

後で必要になるので、AWS アカウント番号を書き留めておきます。

アカウントへのアクセス

次のいずれかのオプションを使用して AWS サービスを使用します。

  • AWS マネジメントコンソール

  • 各サービスの API

  • AWS Command Line Interface (AWS CLI)

  • AWS Tools for Windows PowerShell

  • AWS SDK

いずれのオプションでも、サービスの使用権限があることを認証する情報を提供して、AWS アカウントにアクセスする必要があります。

コンソールへのアクセス

AWS マネジメントコンソールに初めてアクセスする場合は、メールアドレスとパスワードを指定します。このメールアドレスとパスワードの組み合わせは、ルート ID またはルートアカウントの認証情報と呼ばれます。アカウントに初めてアクセスした後では、ルートアカウントの認証情報を日常の用途で再度使用しないことを強くお勧めします。代わりに、AWS Identity and Access Management を使用して新しい認証情報を作成してください。それを行うには、IAM ユーザーと呼ばれるユーザーアカウントを自分で作成し、その IAM ユーザーを管理者権限がある IAM グループに追加するか、IAM ユーザーに管理者権限を付与します。これで、特殊な URL と IAM ユーザーの認証情報を使って AWS にアクセスできます。後で他の IAM ユーザーを追加し、そのアクセスをアカウント内の指定したリソースに制限することもできます。

注記

ウェブブラウザ用の一部の広告ブロックプラグインによって、Amazon Route 53 コンソールの操作に問題が発生する場合があります。このため、コンソールが予期しない動作をする可能性があります。ブラウザ用の広告ブロックプラグインがインストールされている場合は、プラグインのホワイトリストに Route 53 コンソールの URL (https://console.aws.amazon.com/route53/home) を追加することをお勧めします。

API、AWS CLI、AWS Tools for Windows PowerShell または AWS SDK へのアクセス

API、AWS CLI、AWS Tools for Windows PowerShell、または AWS SDK を使用するには、アクセスキーを作成する必要があります。アクセスキーは、アクセスキー ID とシークレットアクセスキーからなり、AWS に対するプログラムによるリクエストに署名するときに使用されます。

キーを作成するには、AWS マネジメントコンソール にサインインします。ルート認証情報の代わりに IAM ユーザーの認証情報を使用してサインインすることを強くお勧めします。詳細については、IAM ユーザーガイド の「IAM ユーザーのアクセスキーの管理」を参照してください。

IAM ユーザーを作成する

以下の手順を実行して、管理者グループと IAM ユーザーを作成し、その IAM ユーザーを管理者グループに追加します。AWS にサインアップしても、自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。コンソールの使用に慣れていない場合は、「AWS マネジメントコンソールの使用」で概要を参照してください。

自分用の IAM ユーザーを作成し、そのユーザーを管理者グループに追加するには

  1. AWS アカウント E メールアドレスとパスワードを使用して https://console.aws.amazon.com/iam/AWS アカウントのルートユーザー として IAM コンソールにサインインします。

    注記

    以下の管理者 IAM ユーザーの使用に関するベストプラクティスに従い、ルートユーザー認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数のアカウントおよびサービス管理タスクのみを実行します。

  2. コンソールのナビゲーションペインで、[Users] を選択後、[Add user] を選択します。

  3. [User name] に、Administrator と入力します。

  4. [AWS マネジメントコンソール access] の横のチェックボックスをオンにし、[Custom password] を選択して、新しいユーザーのパスワードをテキストボックスに入力します。オプションとして [Require password reset] (パスワードのリセットの強制) を選択し、ユーザーが次回サインインしたときに新しいパスワードを作成することを強制できます。

  5. [Next: Permissions] を選択します。

  6. [Set permissions ] ページで、[Add user to group] を選択します。

  7. [Create group] を選択します。

  8. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  9. [ポリシーのフィルタ] で、[AWS 管理のジョブ機能] チェックボックスをオンにします。

  10. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

  11. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  12. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス権限を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

新しい IAM ユーザーとしてサインインするには

  1. AWS コンソールからサインアウトします。

  2. 次の URL を使用してサインインします。この URL で your_aws_account_id の部分にハイフンなしで自分の AWS アカウント番号を入力します。たとえば、AWS アカウント番号が 1234-5678-9012 の場合、AWS アカウント ID は 123456789012 です。

    https://your_aws_account_id.signin.aws.amazon.com/console/
  3. 先ほど作成した IAM ユーザー名 (E メールアドレスではない) とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。

アカウントエイリアスを作成してアカウント ID を隠すには

  1. IAM コンソールで、ナビゲーションペインの [Dashboard] を選択します。

  2. ダッシュボードで [Customize] を選択し、エイリアス (会社名など) を入力します。

  3. AWS コンソールからサインアウトします。

  4. 次の URL を使用してサインインします。

    https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

IAM の使用の詳細については、「Amazon Route 53 に対する認証とアクセスコントロール」を参照してください。

AWS Command Line Interface または AWS Tools for Windows PowerShell の設定

AWS Command Line Interface (AWS CLI) は、AWS サービスを管理するための統合ツールです。AWS CLI をインストールして設定する方法については、AWS Command Line Interface ユーザーガイド の「Getting Set Up with the AWS Command Line Interface」を参照してください。

Windows PowerShell の使用経験がある場合は、AWS Tools for Windows PowerShell を使用することもできます。詳細については、AWS Tools for Windows PowerShell ユーザーガイド の「Setting up the AWS Tools for Windows PowerShell」を参照してください。

AWS SDK のダウンロード

使用しているプログラミング言語の SDK が AWS に用意されている場合は、Amazon Route 53 API の代わりにその SDK を使用することをお勧めします。SDK を利用すると、認証が簡素化され、開発環境との統合が容易になり、Route 53 コマンドに簡単にアクセスすることができます。詳細については、「Tools for Amazon Web Services」を参照してください。