ステップ 1: AWS アカウントを設定して管理者ユーザーを作成する - Amazon Kinesis Data Streams
にサインアップ AWSIAM ユーザーの作成次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 1: AWS アカウントを設定して管理者ユーザーを作成する

Flink アプリケーション向けの Amazon Managed Service for Apache Flink を初めて使用する場合は、その前に以下のタスクを実行してください。

  1. にサインアップ AWS

  2. IAM ユーザーの作成

にサインアップ AWS

Amazon Web Services (AWS) にサインアップすると、 AWS アカウントは Apache Flink 用 Amazon マネージドサービスを含む AWS、のすべてのサービスに自動的にサインアップされます。料金は、使用するサービスの料金のみが請求されます。

Managed Service for Apache Flink では、使用したリソースの料金のみを支払います。 AWS の新規のお客様の場合は、Managed Service for Apache Flink の使用を無料で開始できます。詳細については、AWS 無料利用枠を参照してください。

AWS 既にアカウントをお持ちの場合は、次のタスクに進んでください。 AWS アカウントをお持ちでない場合は、次のステップに従って作成します。

AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティ上のベストプラクティスとして、管理アクセス権をユーザーに割り当て、root ユーザーアクセスを必要とするタスクの実行には root ユーザーのみを使用してください

AWS アカウント ID は次のタスクで必要になるため、書き留めておいてください。

IAM ユーザーの作成

Apache Flink 用の Amazon マネージドサービスなどのサービスでは、アクセス時に認証情報を入力する必要があります。 AWSこれにより、サービスのリソースにアクセスする権限の有無が判定されます。 AWS Management Console にはパスワードの入力が必要です。

AWS アカウントが AWS Command Line Interface (AWS CLI) または API にアクセスするためのアクセスキーを作成できます。ただし、 AWS AWS アカウントの認証情報を使用してアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成し、管理者アクセス許可を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス許可を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。

サインアップしたが AWS、自分用の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

このガイドの使用開始実習では、管理者権限を持つユーザー (adminuser) が存在すること想定しています。手順に従ってアカウントに adminuser を作成します。

管理者グループを作成する

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/iam/ にある IAM コンソールを開きます。

  2. ナビゲーションペインで、[Groups] (グループ)、[Create New Group] (新しいグループの作成) の順に選択します。

  3. [Group Name] にグループの名前 (例: Administrators) を入力し、[Next Step] を選択します。

  4. ポリシーのリストで、AdministratorAccessポリシーの横にあるチェックボックスを選択します。[フィルタ] メニューと [検索] ボックスを使用して、ポリシーのリストをフィルタリングできます。

  5. [次のステップ]、[グループの作成] の順に選択します。

新しいグループは、[Group Name] の下に表示されます。

自分用の IAM ユーザーを作成するには、管理者グループにユーザーを追加し、パスワードを作成します。

  1. ナビゲーションペインで [Users] (ユーザー)、[Add user] (ユーザーの追加) の順に選択します。

  2. [ユーザー名] ボックスにユーザー名を入力します。

  3. プログラミングによるアクセスAWS マネジメントコンソールへのアクセスの両方を選択します。

  4. [次のステップ: アクセス許可] を選択します。

  5. [管理者] グループの横にあるチェックボックスを選択します。続いて、[Next: Review] をクリックします。

  6. [ユーザーの作成] を選択します。

新しい IAM ユーザーとしてサインインするには

  1. からサインアウトします AWS Management Console。

  2. 次の URL 形式を使用してコンソールにサインインします。

    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number はハイフンなしのアカウント ID です。 AWS たとえば、 AWS アカウント ID が 1234-5678-9012 の場合は、aws_account_number をに置き換えてください。 123456789012アカウント番号を確認する方法については、IAM ユーザーガイドの「アカウント ID とそのエイリアス」を参照してください。 AWS

  3. 作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーにyour_user_name @ your_aws_account_idが表示されます。

注記

サインインページの URL AWS にアカウント ID を含めたくない場合は、アカウントエイリアスを作成できます。

アカウントエイリアスを作成または削除するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. IAM ユーザーのサインインリンクを探します。

  4. エイリアスを作成するには、[カスタマイズ] を選択します。エイリアスの名前を入力し、[はい、作成する] を選択します。

  5. エイリアスを削除するには、カスタマイズ を選択してから、はい、作成する を選択します。サインイン URL はアカウント ID を使用するようになります。 AWS

アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [IAM users sign-in link] の下を確認します。

IAM の詳細については、以下を参照してください。

次のステップ

ステップ 2: AWS Command Line Interface ()AWS CLIをセットアップする