AWSアカウントをセットアップし、管理者ユーザーを作成する - Amazon Kinesis Data Streams
にサインアップするAWSIAM ユーザーの作成次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSアカウントをセットアップし、管理者ユーザーを作成する

Amazon Managed Service for Apache Flink を初めて使用する前に、以下のタスクを完了してください:

  1. にサインアップするAWS

  2. IAM ユーザーの作成

にサインアップするAWS

Amazon Web Services (AWS) にサインアップすると、Amazon Managed Service for Apache Flink を含む AWSのすべてのサービスにAWSアカウントが自動的にサインアップされます。請求されるのは、使用したサービスの料金のみです。

Managed Service for Apache Flink では、使用したリソースの料金のみを支払います。AWS の新規のお客様の場合は、Managed Service for Apache Flink の使用を無料で開始できます。詳細については、AWS 無料利用枠を参照してください。

AWSアカウントが既にある場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次のステップに従って作成します。

AWSアカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    にサインアップするとAWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

次のタスクで必要になるため、AWSアカウント ID を書き留めます。

IAM ユーザーの作成

Amazon Managed Service for Apache Flink AWSなどの のサービスでは、アクセス時に認証情報を指定する必要があります。これにより、サービスのリソースにアクセスする権限の有無が判定されます。AWS マネジメントコンソールでは、パスワードを入力する必要があります。

AWS Command Line Interface(AWS CLI) または API にアクセスするためのAWSアカウントのアクセスキーを作成できます。ただし、AWSアカウントの認証情報AWSを使用して にアクセスすることはお勧めしません。代わりに、AWS Identity and Access Management(IAM) を使用することをお勧めします。IAM ユーザーを作成し、管理者アクセス許可を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス許可を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。

にサインアップしたがAWS、自分で IAM ユーザーを作成していない場合は、IAM コンソールを使用して作成できます。

このガイドの使用開始実習では、管理者権限を持つユーザー (adminuser) が存在すること想定しています。手順に従ってアカウントに adminuser を作成します。

管理者グループを作成する

  1. にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで、[Groups] (グループ)、[Create New Group] (新しいグループの作成) の順に選択します。

  3. [Group Name] にグループの名前 (例: Administrators) を入力し、[Next Step] を選択します。

  4. ポリシーのリストで、AdministratorAccess ポリシーの横にあるチェックボックスを選択します。[フィルタ] メニューと [検索] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  5. [次のステップ]、[グループの作成] の順に選択します。

新しいグループは、[Group Name] の下に表示されます。

自分用の IAM ユーザーを作成するには、管理者グループにユーザーを追加し、パスワードを作成します。

  1. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーの追加) の順に選択します。

  2. [ユーザー名] ボックスにユーザー名を入力します。

  3. プログラミングによるアクセスAWS マネジメントコンソールへのアクセスの両方を選択します。

  4. [Next: Permissions] (次のステップ: 許可) を選択します。

  5. [管理者] グループの横にあるチェックボックスを選択します。続いて、[Next: Review (次へ: レビュー)] を選択します。

  6. [ユーザーの作成] を選択します。

新しい IAM ユーザーとしてサインインするには

  1. からサインアウトしますAWS マネジメントコンソール。

  2. 次の URL 形式を使用してコンソールにサインインします。

    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number は、ハイフンのないAWSアカウント ID です。たとえば、AWSアカウント ID が 1234-5678-9012 の場合、aws_account_number を に置き換えます123456789012。アカウント番号を検索する方法については、IAM ユーザーガイドの「 AWSアカウント ID とそのエイリアス」を参照してください。

  3. 作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーにyour_user_name @ your_aws_account_idが表示されます。

注記

サインインページの URL にAWSアカウント ID を含めない場合は、アカウントエイリアスを作成できます。

アカウントエイリアスを作成または削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. IAM ユーザーのサインインリンクを探します。

  4. エイリアスを作成するには、[カスタマイズ] を選択します。エイリアスの名前を入力し、[はい、作成する] を選択します。

  5. エイリアスを削除するには、カスタマイズ を選択してから、はい、作成する を選択します。サインイン URL は、 AWSアカウント ID の使用に戻ります。

アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

IAM の詳細については、以下を参照してください。

次のステップ

AWS Command Line Interface(AWS CLI) のセットアップ