ステップ 1: AWSアカウントを設定し、ユーザーを作成する - Amazon Rekognition
を作成する AWS アカウントとユーザー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: AWSアカウントを設定し、ユーザーを作成する

Amazon Rekognition を初めて使用する場合は、事前に以下のタスクをすべて完了する必要があります。

  1. にサインアップする AWS アカウント。

  2. ユーザーを作成します。

デベロッパーガイドのこのセクションでは、 を作成する理由と方法について説明します。 AWS アカウントとユーザー。

を作成する AWS アカウントとユーザー

AWS アカウント

Amazon Web Services (AWS) にサインアップするとAWS、Amazon Rekognition を含む のすべてのサービスにAWSアカウントが自動的にサインアップされます。サービスを実際に使用した分の料金のみが請求されます。

Amazon Rekognition は、使用するリソース分のみお支払いいただくだけで利用可能です。

を初めて使用する場合 AWS Amazon Rekognition の使用は無料で開始できます。詳細については、AWS「 無料利用枠」を参照してください。

アカウントの作成手順については、この後の「にサインアップする AWS アカウント」セクションを参照してください。

が既にある場合 AWS アカウント、アカウント設定をスキップして管理ユーザーを作成します。

[ユーザー]

Amazon Rekognition AWSなどの のサービスでは、アクセス時に認証情報を指定する必要があります。これにより、サービスのリソースにアクセスする権限の有無が判定されます。

のアクセスキーを作成できます。 AWS にアクセスするための アカウント AWS CLI コンソールの使用APIs中は、 または にパスワードが必要です。ただし、AWSアカウントのルートユーザーの認証情報AWSを使用して にアクセスすることはお勧めしません。代わりに、 を使用することをお勧めします。 AWS Identity and Access Management (IAM) 管理ユーザーを作成します。

その後、特別な URLとその管理ユーザーの認証情報AWSを使用して にアクセスできます。

にサインアップしたがAWS、まだ自分でユーザーを作成していない場合は、 IAMコンソールを使用してユーザーを作成できます。管理者ユーザーの作成方法については、この後の「管理アクセスを持つユーザーを作成する」セクションを参照してください。

にサインアップする AWS アカウント

をお持ちでない場合 AWS アカウントで、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/サインアップ を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップするとき AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーはすべての にアクセスできます AWS のサービス アカウントの および リソース。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/ に移動し、マイアカウント を選択すると、いつでも現在のアカウントアクティビティを表示し、アカウントを管理できます。

管理アクセスを持つユーザーを作成する

にサインアップした後 AWS アカウント、 のセキュリティ保護 AWS アカウントのルートユーザー、有効化 AWS IAM Identity Center、および 管理ユーザーを作成して、日常的なタスクにルートユーザーを使用しないようにします。

のセキュリティ保護 AWS アカウントのルートユーザー

  1. にサインインします。AWS Management Console ルートユーザーを選択し、 AWS アカウント E メールアドレス。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、「」の「ルートユーザーとしてサインインする」を参照してください。 AWS サインイン ユーザーガイド

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「 の仮想MFAデバイスの有効化」を参照してください。 AWS アカウントIAM ユーザーガイドのルートユーザー (コンソール)

管理アクセスを持つユーザーを作成する

  1. IAM Identity Center を有効にします。

    手順については、「 の有効化」を参照してください。 AWS IAM Identity Center ()AWS IAM Identity Center ユーザーガイド

  2. IAM Identity Center で、ユーザーに管理アクセス権を付与します。

    の使用に関するチュートリアル IAM アイデンティティセンターディレクトリ ID ソースとして、「デフォルトを使用してユーザーアクセスを設定する」を参照してください。 IAM アイデンティティセンターディレクトリ ()AWS IAM Identity Center ユーザーガイド

管理アクセス権を持つユーザーとしてサインインする

  • IAM Identity Center ユーザーでサインインするには、IAMIdentity Center ユーザーの作成時に E メールアドレスにURL送信されたサインインを使用します。

    IAM Identity Center ユーザーを使用してサインインする方法については、「 へのサインイン」を参照してください。 AWS の アクセスポータル AWS サインイン ユーザーガイド

追加のユーザーにアクセス権を割り当てる

  1. IAM Identity Center で、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。

    手順については、「」の「アクセス許可セットの作成」を参照してください。 AWS IAM Identity Center ユーザーガイド

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「」の「グループの追加」を参照してください。 AWS IAM Identity Center ユーザーガイド