AWS アカウントをセットアップして管理者ユーザーを作成する - Amazon Kinesis Data Streams
AWS にサインアップするIAM ユーザーを作成する次のステップ

AWS アカウントをセットアップして管理者ユーザーを作成する

Amazon Managed Service for Apache Flink を初めて使用する前に、以下のタスクを完了してください:

  1. AWS にサインアップする

  2. IAM ユーザーを作成する

AWS にサインアップする

Amazon Web Services (AWS) にサインアップすると、AWS アカウントが Amazon Managed Service for Apache Flink を含めたすべての AWS サービスに自動的にサインアップされます。請求されるのは、使用したサービスの料金のみです。

Managed Service for Apache Flink では、使用したリソースの料金のみを支払います。AWS の新規のお客様の場合は、Managed Service for Apache Flink の使用を無料で開始できます。詳細については、AWS 無料利用枠を参照してください。

既に AWS アカウントをお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次のステップに従って作成します。

AWS アカウントを作成する

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

AWS アカウント ID は次のタスクでも必要となるので、メモしておいてください。

IAM ユーザーを作成する

Amazon Managed Service for Apache Flink などの AWS 内のサービスでは、サービスへのアクセス時に認証情報を提供する必要があります。これにより、サービスのリソースにアクセスする権限の有無が判定されます。AWS マネジメントコンソール では、パスワードを入力する必要があります。

AWS アカウントによる AWS Command Line Interface (AWS CLI) または API へのアクセス用にアクセスキーを作成できます。ただし、AWS アカウントの認証情報を使用して AWS にアクセスすることは推奨されません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成し、管理者アクセス許可を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス許可を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。

AWS にサインアップし、ご自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

このガイドの使用開始実習では、管理者権限を持つユーザー (adminuser) が存在すること想定しています。手順に従ってアカウントに adminuser を作成します。

管理者グループを作成する

  1. AWS マネジメントコンソール にサインインして、IAM コンソール https://console.aws.amazon.com/iam/ を開きます。

  2. ナビゲーションペインで、[Groups] (グループ)、[Create New Group] (新しいグループの作成) の順に選択します。

  3. [Group Name] にグループの名前 (例: Administrators) を入力し、[Next Step] を選択します。

  4. ポリシーのリストで、AdministratorAccess ポリシーの横にあるチェックボックスを選択します。[フィルタ] メニューと [検索] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  5. [次のステップ]、[グループの作成] の順に選択します。

新しいグループは、[Group Name] の下に表示されます。

自分用の IAM ユーザーを作成するには、管理者グループにユーザーを追加し、パスワードを作成します。

  1. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーの追加) の順に選択します。

  2. [ユーザー名] ボックスにユーザー名を入力します。

  3. プログラミングによるアクセスAWS マネジメントコンソールへのアクセスの両方を選択します。

  4. [Next: Permissions] (次のステップ: 許可) を選択します。

  5. [管理者] グループの横にあるチェックボックスを選択します。続いて、[Next: Review] をクリックします。

  6. [ユーザーの作成] を選択します。

新しい IAM ユーザーとしてサインインするには

  1. からサインアウトします AWS マネジメントコンソール

  2. 次の URL 形式を使用してコンソールにサインインします。

    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number は、ハイフンのない AWS カウント ID です。例えば、AWS アカウント ID が 1234-5678-9012 の場合は、aws_account_number123456789012 に置き換えます。アカウント番号を検索する方法については、IAM ユーザーガイドAWS アカウント ID とそのエイリアスを参照してください。

  3. 作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーにyour_user_name @ your_aws_account_idが表示されます。

注記

サインインページの URL に AWS のアカウント ID を含めない場合は、アカウントのエイリアスを作成できます。

アカウントエイリアスを作成または削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. IAM ユーザーのサインインリンクを探します。

  4. エイリアスを作成するには、[カスタマイズ] を選択します。エイリアスの名前を入力し、[はい、作成する] を選択します。

  5. エイリアスを削除するには、カスタマイズ を選択してから、はい、作成する を選択します。サインイン URL は AWS アカウント ID に戻ります。

アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

IAM の詳細については、以下を参照してください。

次のステップ

AWS Command Line Interface (AWS CLI) をセットアップする