アプリランナーの設定 - AWS App Runner

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アプリランナーの設定

あなたが新しいならAWSをご利用の場合は、このページに記載されているセットアップの前提条件を完了してから、AWS App Runner。

これらのセットアップ手順では、AWS Identity and Access Management(IAM) サービスをサポートします。IAM の詳細については、次の参照資料を参照してください。

AWS アカウント の作成

あなたがサインアップするとAWSを使用すると、すべてのサービスにアクセスできるアカウント番号を取得できます。AWSオファー, 含めてAWS App Runner。

を既に持っている場合 AWS アカウント 次の前提条件を満たすには、スキップします。

持っていない場合AWSアカウントを保護するには、次の手順を完了してアカウントを作成します。

AWS にサインアップしてアカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

IAM ユーザーを作成する

にアクセスするにはAWSサービスを使用する場合は、認証情報を入力します。これらの資格情報は、認証(あなたが誰であるか)とauthorization(アクションを実行する必要があるアクセス許可AWSリソース)。

Amazon Web Services 初めて作成するとき (AWS) アカウントを使用する場合は、シングルサインイン ID から始めます。その ID では、アカウントのすべての AWS のサービスとリソースに完全にアクセスできます。この ID はAWSアカウントルートユーザー。サインインするときに、アカウントの作成に使用した E メールアドレスとパスワードを入力します。

重要

強くお勧めしているのは、日常的なタスクには、それが管理者タスクであっても、root ユーザーを使用しないことです。代わりに、最初の IAM ユーザーを作成するためにのみ、ルートユーザーを使用するというベストプラクティスに従います。その後、ルートユーザーの認証情報を安全な場所に保管し、それらを使用して少数のアカウントおよびサービス管理タスクのみを実行します。ルートユーザーとしてサインインする必要があるタスクを表示するには、ルートユーザーの認証情報が必要なタスク

ルートユーザーと IAM ユーザーの認証情報の詳細については、「」を参照してください。 AWS アカウント ルートユーザーの認証情報と IAM ユーザーの認証情報()AWSの全般的なリファレンス

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. にサインインします。IAM コンソールを選択して、アカウントの所有者としてルートユーザーをクリックし、AWSアカウントの E メールアドレス。次のページでパスワードを入力します。

    注記

    ベストプラクティスに従って、Administratorルートユーザーの認証情報に従って、安全な場所に保管する IAM ユーザー。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [ユーザー名] に「Administrator」と入力します。

  4. [] のチェックボックスをオンにします。AWS Management Consoleアクセス。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) デフォルトでは、AWSは、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することを要求します。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group] を選択します。

  9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  10. 選択フィルタポリシー[]、[] の順に選択します。AWSマネージド-ジョブ機能をクリックして、テーブルの内容をフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

    注記

    IAM ユーザーと IAM ロールの請求へのアクセスをアクティブ化するには、AdministratorAccessアクセス許可を使用してAWS Billing and Cost Managementconsole. これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM におけるタグの使用の詳細については、「」を参照してください。IAM エンティティのタグ付け()IAM ユーザーガイド

  15. [Next: (次へ:)] を選択します 確認新しいユーザーに追加するグループメンバーシップの一覧を表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ユーザーアクセス許可を特定のに限定するポリシーの使用方法については、AWSリソースの詳細については、アクセス管理およびポリシーの例

重要

お客様を保護する AWS アカウント 。組織外のユーザーと認証情報を送信したり共有したりしないでください。Amazon のスタッフまたは関係者が認証情報を尋ねることは決してありません。

IAM ユーザーを作成したら、その認証情報を使用してAWS Management Console。詳細については、「」を参照してください。IAM ユーザーが AWS アカウント ()IAM ユーザーガイド

IAM ユーザーのアクセスキーの作成

アクセスキーは、アクセスキー ID とシークレットアクセスキーからなり、プログラムによるリクエストに署名するときに使用されます。AWS。アクセスキーがない場合は、AWS Management Console。ベストプラクティスとして、AWSアカウントの root ユーザーアクセスキーは、必要でなければタスクに対してアクセスキーを使用します。代わりに、新しい管理者 IAM ユーザーを作成するあなた自身のためのアクセスキーで。

シークレットアクセスキーを表示またはダウンロードできるのは、キーを作成するときだけです。後で回復することはできません。ただし、新しいアクセスキーは、いつでも作成することができます。必要な IAM アクションを実行するためのアクセス許可も必要です。詳細については、「」を参照してください。IAM リソースにアクセスするのに必要なアクセス許可()IAM ユーザーガイド

IAM ユーザーのアクセスキーを作成するには

  1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. アクセスキーを作成するユーザーの名前を選択し、[] を選択します。セキュリティの認証情報[] タブ。

  4. アクセスキー[] セクションで、[アクセスキーの作成

  5. 新しいアクセスkey pair を表示するには、[] を選択します。Show。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。認証情報は以下のようになります。

    • アクセスキー ID: AKIAIOSFODN7EXAMPLE

    • シークレットアクセスキー:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

  6. キーペアをダウンロードするには、[.csv ファイルのダウンロード] を選択します。このキーは安全な場所に保存してください。このダイアログボックスを閉じた後、シークレットアクセスキーに再度アクセスすることはできません。

    キーはAWSアカウントを保護し、メールでも送信しないでください。また、所属している組織外にこの情報を公開してはいけません。AWS または Amazon.com を名乗る人物から問い合わせがあった場合でも、この情報は開示しないでください。Amazon のスタッフまたは関係者がこの情報を尋ねることは決してありません。

  7. ダウンロードした後、.csvファイルで、Close。アクセスキーを作成すると、キーペアはデフォルトで有効になり、すぐに使用できるようになります。

関連トピック

次のステップ

前提条件の手順を完了しました。最初のアプリケーションを App Runner にデプロイするには、アプリのランナーの開始