セットアップ - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セットアップ

AWS Backup を初めて使用する場合は、事前に以下のタスクをすべて実行してください。

AWS にサインアップする

Amazon Web Services サインアップすると (AWS)、AWSアカウントがのすべてのサービスに自動的にサインアップされます。AWSを含むAWS Backup。料金が発生するのは、実際に使用したサービスの分のみです。

の詳細AWS Backupの使用料の詳細については、AWS Backup価格設定ページ

既に AWS アカウントをお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

次のタスクで AWS アカウント番号が必要となるので、メモしておいてください。

IAM ユーザーを作成する

内のサービスAWSまたはAWS Backupでは、サービスにアクセスする際に認証情報を指定する必要があります。これは、リソースにアクセスする権限をユーザーが持っているか判定するためです。AWSを使用することをお勧めしません。AWSリクエストを実行するために、アカウントの root ユーザーを使用します。代わりに、IAM ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。管理者ユーザーの認証情報ではなく、管理者ユーザーの認証情報を使用できます。AWSアカウントの root ユーザーの認証情報を使用して、AWSバケットの作成、ユーザーの作成、およびアクセス許可の付与などのタスクを実行します。詳細については、「」を参照してください。AWSアカウントルートユーザー認証情報と IAM ユーザー認証情報の()AWSの全般的なリファレンスおよびIAM ベストプラクティス()IAM ユーザーガイド

あなたがサインアップした場合AWSIAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

独自の管理者ユーザーを作成し、そのユーザーを管理者グループに追加する (コンソール)

  1. にサインインします。IAM コンソールを選択して、アカウントの所有者としてルートユーザーをクリックし、AWSアカウントの E メールアドレス。次のページでパスワードを入力します。

    注記

    AWS は、Administrator IAM ユーザーを使用するベストプラクティスに従い、ルートユーザーの認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーを追加) の順にクリックします。

  3. [User name] (ユーザー名) に「Administrator」と入力します。

  4. [] のチェックボックスをオンにします。AWS Management Consoleアクセス。[Custom password] (カスタムパスワード) を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーは初回サインイン時に新しいパスワードを作成する必要があります。必要に応じて [User must create a new password at next sign-in] (ユーザーは次回のサインインで新しいパスワードを作成する必要があります) のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions] (許可の設定) で、[Add user to group] (ユーザーをグループに追加) を選択します。

  8. [Create group] (グループの作成) をクリックします。

  9. [Create group] (グループの作成) ダイアログボックスで、[Group name] (グループ名) に「Administrators」と入力します。

  10. 選択フィルタポリシー[]、[] の順に選択します。AWSマネージド-ジョブ機能をクリックして、テーブルの内容をフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] (グループの作成) をクリックします。

    注記

    AdministratorAccess 許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] (更新) をクリックし、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキー/値ペアとしてアタッチして、メタデータをユーザーに追加します。IAM におけるタグの使用の詳細については、「」を参照してください。IAM エンティティのタグ付け()IAM ユーザーガイド

  15. [Next: (次へ:)] を選択します 確認新しいユーザーに追加するグループメンバーシップのリストを表示するには。続行する準備ができたら、[Create user] (ユーザーの作成) を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーの許可を制限する方法については、アクセス管理ポリシーの例を参照してください。

この新しい IAM ユーザーとしてサインインするには、AWS Management Console。次に、次の URL を使用します。ここでaccount側のAWSハイフンなしのアカウント番号 (たとえば、AWSアカウント番号は1234-5678-9012側のAWSアカウント ID:123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name@your_aws_account_id」と表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。IAM ダッシュボードで、アカウントエイリアスを作成する会社名などのエイリアスを入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、[] の下を確認します。AWSアカウントエイリアスダッシュボードの [] を選択します。

IAM ロールを作成する

IAM コンソールを使用して、権限を付与する IAM ロールを作成できます。AWS Backupアクセス許可を使用して、サポートされているリソースにアクセスすることができます。IAM ロールを作成したら、ポリシーを作成して、このロールにアタッチします。

コンソールで IAM ロールを作成するには

  1. にサインインします。AWS管理コンソールを開き、IAM コンソール

  2. IAM コンソールで、[] を選択します。ロールナビゲーションペインで [] を選択し、[] を選択します。ロールを作成します。

  3. 選択AWSサービスロール[]、[] の順に選択します。SelectforAWS Backup。選択進行する

  4. リポジトリの []アクセス許可ポリシーをアタッチするページ、ペーストAWSBackupServiceRolePolicyForBackup, およびAWSBackupServiceRolePolicyForRestores。これらのAWS管理ポリシーの付与AWS Backupサポートされているすべてのバックアップおよび復元の権限AWSリソースの使用料金を見積もることができます。管理ポリシーの詳細と例を表示するには、」管理ポリシー

    次に、次へ: タグ

  5. [Next: (次へ:)] を選択します 概要

  6. [Role Name (ロール名)] に、ロールの目的がわかるような名前を入力します。ロール名は AWS アカウント内で一意でなければなりません。ロールは多くのエンティティにより参照されるため、作成後にロール名を変更することはできません。

    [Create Role (ロールの作成)] を選択します。

  7. [Roles (ロール)] ページで、作成したロールを選択し、詳細ページを開きます。