セットアップ - Amazon FSx for Windows File Server

セットアップ

Amazon FSx を初めて使用する場合は、事前に以下のタスクを実行してください。

AWS にサインアップする

Amazon ウェブサービス (AWS) にサインアップすると、AWS アカウント は Amazon FSx を含む AWS のすべてのサービスに自動的に登録されます。

既に AWS アカウント をお持ちの場合は、次のタスクに進んでください。AWS アカウント をお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウント を作成するには
  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて検証コードを入力するように求められます。

    AWS アカウント にサインアップすると、AWS アカウント ルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとしては、管理ユーザーに管理者アクセスを割り当てルートユーザーによるアクセスが必要なタスクを実行する際にはルートユーザーのみを使用します。

次のタスクで必要になるため、AWS アカウント 番号をメモしてください。

IAM ユーザーを作成する

Amazon FSx などの AWS のサービスでは、アクセス時に認証情報を提供する必要があります。これにより、サービスは、リソースにアクセスするためのアクセス許可があるかどうかを判断できます。AWS は、AWS アカウント のルート認証情報を使用してリクエストを行わないことをお勧めします。代わりに、AWS Identity and Access Management (IAM) ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。

ご使用のアカウントのルート認証情報ではなく、管理者ユーザー認証情報を使用して、AWS とのやり取りや、ユーザーの作成や許可の付与などのタスクを実行することができます。詳細については、「AWS 一般な関連資料」の「ルートアカウント認証情報と IAM ユーザー認証情報」および「IAM ユーザーガイド」の「IAM ベストプラクティス 」を参照してください。

AWS にサインアップしたが、自分用の IAM ユーザーを作成していない場合は、IAM 管理コンソールを使用してIAMユーザーを作成できます。

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します To By 以下の操作も可能
IAM Identity Center 内

(推奨)

短期認証情報を使用して AWS にアクセスする。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。

AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「開始方法」の手順に従います。 AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center (successor to AWS Single Sign-On) を使用するための AWS CLI の設定」に従って、プログラムによるアクセスを設定します。
IAM 内

(非推奨)

長期認証情報を使用して AWS にアクセスする。 IAM ユーザーガイドの「最初の IAM 管理者のユーザーおよびグループの作成」の手順に従います。 IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」に従って、プログラムによるアクセスを設定します。

この新しい IAM ユーザーとしてサインインするには、まず AWS Management Console からサインアウトします。次に、以下の URL を使用します。your_aws_account_id はハイフンを除いた AWS アカウント番号です。(例えば、AWS アカウント番号が 1234-5678-9012 の場合、AWS アカウント ID は 123456789012 です)。

https://your_aws_account_id.signin.aws.amazon.com/console/

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに your_user_name@your_aws_account_id と表示されます。

サインインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。これを行うには、IAM ダッシュボードから [Create Account Alias] (アカウントエイリアスを作成する) を選択し、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後にサインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのためのサインイン用リンクを確認するには、IAM コンソールを開き、ダッシュボードの AWS アカウントエイリアスを確認します。

次のステップ

Amazon FSx の開始方法