のセットアップAWSを初めて使用する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のセットアップAWSを初めて使用する

AWS Backup を初めて使用する場合は、事前に以下のタスクをすべて実行してください。

AWS にサインアップする

Amazon Web Services () にサインアップすると、AWS)、 AWS アカウント のすべてのサービスに自動的にサインアップしますAWSを含むAWS Backup。料金が発生するのは、実際に使用したサービスの分のみです。

の詳細AWS Backupの使用料の詳細については、AWS Backup価格設定ページ

既に AWS アカウント をお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウント を作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

注意 AWS アカウント 次のタスクで番号が必要となるので、この番号が必要です。

IAM ユーザーを作成する

内のサービスAWSまたはAWS Backupの場合、サービスにアクセスする際に認証情報を指定する必要があります。これは、リソースにアクセスする権限をユーザーが持っているか判定するためです。AWSを使用しないことをお勧めします。 AWS アカウント rootユーザーを使用してリクエストを行います。代わりに、IAM ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。管理者ユーザーの認証情報ではなく、を使用できます。 AWS アカウント root ユーザーの資格情報、AWSバケットの作成、ユーザーの作成、およびアクセス許可の付与などのタスクを実行します。詳細については、「」を参照してください。 AWS アカウント ルートユーザーの認証情報と IAM ユーザーの認証情報AWS全般のリファレンスおよびIAM ベストプラクティスIAM ユーザーガイド

AWS にサインアップしても、自分用の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. [ルートユーザー] を選択し、 AWS アカウント の E メールアドレスを入力して、アカウント所有者として IAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    次の IAM の Administrator ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報は安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users (ユーザー)]、[Add user (ユーザーを追加する)] の順に選択します。

  3. [User name (ユーザー名)] に「Administrator」と入力します。

  4. [AWS Management Console access] (コンソールアクセス) の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group (グループの作成)] を選択します。

  9. [Create group (グループの作成)] ダイアログボックスで、[Group name (グループ名)] に「Administrators」と入力します。

  10. [Filter policies] (フィルターポリシー) を選択し、次に [AWS managed -job function] (AWS 管理ジョブの機能) を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group (グループの作成)] を選択します。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh (更新)] を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM におけるタグの使用の詳細については、「」を参照してください。IAM エンティティのタグ付けIAM ユーザーガイド

  15. [Next: (次へ:)] を選択します 確認[] をクリックして、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user (ユーザーの作成)] を選択します。

この同じプロセスにより、さらにグループとユーザーを作成し、そのユーザーに対し AWS アカウント のリソースへのアクセス権を付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーの許可を制限する方法については、アクセス管理ポリシーの例を参照してください。

この新しい IAM ユーザーとしてサインインするには、AWS Management Console。次に、次の URL を使用します。accountは AWS アカウント ハイフンなしの数字 (たとえば、 AWS アカウント 数:1234-5678-9012側の AWS アカウント ID は123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name@your_aws_account_id」と表示されます。

サインページの URL に AWS アカウント ID を使用すると、アカウントのエイリアスを作成できます。IAM ダッシュボードで、アカウントエイリアスの作成[] を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、[] の下を確認します。 AWS アカウント エイリアスダッシュボードの [] をクリックします。

IAM ロールを作成する

IAM コンソールを使用して、許可する IAM ロールを作成できます。AWS Backupアクセス許可を使用して、サポートされているリソースにアクセスします。IAM ロールを作成したら、ポリシーを作成して、このロールにアタッチします。

コンソールで IAM ロールを作成するには

  1. にサインインします。AWSマネジメントコンソールを開き、IAM コンソール

  2. IAM コンソールで、[] を選択します。ロールナビゲーションペインの [] を選択し、[]ロールを作成する。

  3. 選択AWSサービスロール[] を選択してから、[]SelectforAWS Backup。選択進行する

  4. リポジトリの []許可ポリシーのアタッチページ、ペーストAWSBackupServiceRolePolicyForBackup, およびAWSBackupServiceRolePolicyForRestores。これらのAWS管理ポリシーの付与AWS Backupサポートされているすべてのバックアップおよび復元の許可AWSリソースの使用料金を見積もることができます。管理ポリシーの詳細と例については、」管理ポリシー

    次に、[次へ: タグ

  5. [Next: (次へ:)] を選択します 概要

  6. [Role Name (ロール名)] に、ロールの目的がわかるような名前を入力します。ロール名は AWS アカウント 。ロールは多くのエンティティにより参照されるため、作成後にロール名を変更することはできません。

    [ロールの作成] を選択します。

  7. [Roles (ロール)] ページで、作成したロールを選択し、詳細ページを開きます。