翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 1: AWS アカウントを設定してユーザーを作成する
Amazon Rekognition を初めて使用する場合は、事前に以下のタスクをすべて完了する必要があります。
-
AWS アカウントにサインアップします。
-
ユーザーを作成します。
デベロッパーガイドのこのセクションでは、AWS アカウントとユーザーを作成する理由と作成方法について説明します。
AWS アカウントとユーザーの作成
AWS アカウント
アマゾン ウェブ サービス (AWS) にサインアップすると、Amazon Rekognition を含む AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。サービスを実際に使用した分の料金のみが請求されます。
Amazon Rekognition は、使用するリソース分のみお支払いいただくだけで利用可能です。
AWS を初めてご利用の場合、Amazon Rekognition は無料で使い始めることができます。詳細については、「AWS 無料利用枠
アカウントの作成手順については、この後の「AWS アカウントへのサインアップ」セクションを参照してください。
既に AWS アカウントをお持ちの方は、アカウントの設定はスキップし、管理者ユーザーの作成に進みます。
[ユーザー]
Amazon Rekognition などの AWS のサービスは、サービスにアクセスする際に認証情報を提供する必要があります。これにより、サービスのリソースにアクセスする権限の有無が判定されます。
コンソールを使用するにはパスワードが必要ですが、AWS CLI または API には AWS アカウントのアクセスキーを作成することでアクセスできます。ただし、AWS アカウントのルートユーザーの認証情報を使用して AWS にアクセスすることはお勧めしません。代わりに、AWS Identity and Access Management (IAM) を使用して管理者ユーザーを作成することが推奨されます。
それにより、専用の URL と、その管理者ユーザーの認証情報を使用することで AWS にアクセスできます。
AWS にサインアップした時点で自分用の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。管理者ユーザーの作成方法については、この後の「管理アクセスを持つユーザーを作成する」セクションを参照してください。
AWS アカウントへのサインアップ
AWS アカウント がない場合は、以下のステップを実行して作成します。
AWS アカウントにサインアップするには
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/
管理アクセスを持つユーザーを作成する
AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。
AWS アカウントのルートユーザーをセキュリティで保護する
-
ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS Management Console
にサインインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのルートユーザーとしてサインインするを参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「IAM ユーザーガイド」のAWS アカウント のルートユーザーの仮想 MFA デバイスを有効にする (コンソール)を参照してください。
管理アクセスを持つユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。
-
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。
管理アクセス権を持つユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドのAWS アクセスポータルにサインインするを参照してください。