セットアップ - Amazon Elastic File System

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セットアップ

Amazon EFS を初めて使用する場合は、事前に以下のタスクをすべて実行してください。

AWS にサインアップする

Amazon Web Services サインアップすると (AWS)、AWS アカウントのすべてのサービスに自動的にサインアップします。AWS(Amazon EFS を含む)。料金が発生するのは、実際に使用したサービスの分のみです。

Amazon EFS では、使用したストレージ分のみお支払いいただくだけで利用可能です。Amazon EFS の使用料の詳細については、Amazon Elastic File System 料金。の新たな場合AWSのお客様の場合、Amazon EFS を無料で使い始めることができます。詳細については、「AWS 無料利用枠」を参照してください。

既にAWS アカウント既に、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウント を作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

メモしておいてくださいAWS アカウント次のタスクで数字が必要となるので、メモしておいてください。

IAM ユーザーを作成する

のサービスAWSAmazon EFS など、Amazon EFS では、サービスにアクセスする際に認証情報を提供する必要があります。それにより、サービスのリソースにアクセスする権限があるかどうかをサービスが判定します。AWSのルート認証情報を使用しないことをお勧めします。AWS アカウントを使用してリクエストを行います。代わりに、IAM ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。アカウントのルート認証情報ではなく、管理者ユーザーの認証情報を使用して、アカウントのルート認証情報を使用して、AWSバケットの作成、ユーザーの作成、およびアクセス許可の付与などのタスクを実行できます。詳細については、「」を参照してください。ルートアカウントの認証情報と IAM ユーザーの認証情報()AWSの全般的なリファレンスおよびIAM ベストプラクティス()IAM ユーザーガイド

AWS へのサインアップは終わっていても、自分用の IAM ユーザーはまだ作成していないという場合は、IAM コンソールを使用して IAM ユーザーを作成できます。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. にサインインします。IAM コンソールを選択して、アカウントの所有者としてルートユーザーをクリックし、AWS アカウントE メールアドレス 次のページでパスワードを入力します。

    注記

    次の IAM の Administrator ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報は安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてのサインインは、いくつかのアカウントとサービスの管理タスクの実行にのみ使用してください。

  2. ナビゲーションペインで [Users (ユーザー)]、[Add user (ユーザーを追加する)] の順に選択します。

  3. [User name (ユーザー名)] に「Administrator」と入力します。

  4. [AWS Management Console access] (コンソールアクセス) の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) デフォルトで、AWS は新しいユーザーが初めてサインインする時に新しいパスワードの作成を要求します。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: (次へ:)] を選択します アクセス許可.

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group (グループの作成)] を選択します。

  9. [Create group (グループの作成)] ダイアログボックスで、[Group name (グループ名)] に「Administrators」と入力します。

  10. [Filter policies] (フィルターポリシー) を選択し、次に [AWS managed -job function] (AWS 管理ジョブの機能) を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group (グループの作成)] を選択します。

    注記

    AdministratorAccess 許可を使用して AWS Billing and Cost Management コンソールにアクセスする前に、請求への IAM ユーザーとロールのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh (更新)] を選択し、リスト内のグループを表示します。

  13. [Next: (次へ:)] を選択します タグ

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイドの「IAM ユーザーとロールのタグ付け」を参照してください。

  15. [Next: (次へ:)] を選択します 確認新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

このプロセスを実行すると、さらに多くのグループとユーザーを作成し、ユーザーにAWS アカウントリソースの使用料金を見積もることができます。特定の AWS リソースに対するユーザー許可を制限するポリシーの使用については、「アクセス管理」と「ポリシー例」を参照してください。

この新しい IAM ユーザーとしてサインインするには、AWS Management Consoleし、次の URL を使用します。accountはAWS アカウント数字をハイフンなしで置き換えます (たとえば、AWS アカウントの数1234-5678-9012、AWS アカウントID は123456789012):

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name@your_aws_account_id」と表示されます。

サインページの URL にAWS アカウントID を使用すると、アカウントのエイリアスを作成できます。IAM ダッシュボードから、IAM ユーザーのサインインリンク:を選択し、のカスタマイズ。会社名などのエイリアスを入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、[] の下を確認します。AWS アカウントエイリアスダッシュボード。