テクノロジー

2018年6月3日

Amazon Web Serviceについて

AWSとはAmazonが提供するITインフラストラクチャをクラウドコンピューティングで提供するサービスです。 今回はAWS(Amazon Web Service)の構築に関する基礎を学んでいきましょう。

Amazon Web Service

AWSとはAmazonが提供するITインフラストラクチャをクラウドコンピューティングで提供するサービスです。
要するにAmazonがインフラをインターネット越しに提供するサービスで、AWSを用いることで自前でサーバーなどを用意することなくインフラを構築できてしまいます。

AWSのようなサービスを用いることでインフラ構築時のコストを抑えることができます。
従来のサーバーを用意してインフラを構築していくような場合はまずサーバーを設置するところで莫大な金額(物によっては何百万円〜何億円)がかかっていましたが、クラウドサービスでは月額何千円〜でインフラを構築することができ、なおかつ使用状況によりインフラを増強したりという行動が手軽に行うことができます。

https://diveintocode.gyazo.com/6de24bd1c9a7a95de9d93ddf14283547

上記の画像にあるようにAWSでは様々なサービスが存在するため、拡張性が高く、柔軟なインフラを構築することができます。

ユーザの制限

サービスを運用する際は複数人で管理することが考えられます。初期の状態だとAWS上の全てのサービスを扱える状態です。そのためセキュリティ面を考えると特定のユーザーにのみ管理権限を与える運用が好ましいです。
そこでAWSには扱えるサービスを制限したユーザーを作成できるIdentity and Access Management(以下IAM)という仕組みがあります。
実際にインフラを構築する際はある程度、権限を絞ったユーザーを作成することでセキュリティを高めたり、エンジニアにIAMユーザを提供することでAWSに登録しているクレジットカード情報などにアクセスさせずにAWS環境を構築してもらうことができます。
この仕組みを利用することでAWSへのアクセスを安全に制御することができます。
例えばAというIAMユーザーにはS3へのアクセスだけ、BというIAMユーザーにはEC2、RDSを扱えるようにといったような操作できる範囲を制御することができます。
今回は全てのサービスにアクセスできるIAMユーザーを作成していきます。

IAMユーザーを作成する

まずはAWSにログインしましょう。
https://aws.amazon.com/jp/

https://diveintocode.gyazo.com/6b985f2fbb5970894fca8b458060cd76

AWSに登録したメールアドレスとパスワードでログインすることができます。
ログインが成功すると下記のような画面に移動します。
次にヘッダーにあるサービスのリンクを押下します。

https://diveintocode.gyazo.com/d6c7718f5c5e6fdcdd7fd8d96cd029ea

表示されたメニューの画面下部にあるIAMのリンクを押下します。
IAMのリンクに飛ぶとIAMのダッシュボードにアクセスできます。

https://diveintocode.gyazo.com/180abb50c9b3ed7bdc504cf149e84dba

ダッシュボードにアクセスしたら、左サイドバーにあるユーザーを押下します。
ユーザー押下後、IAMユーザの管理画面に遷移するのでユーザーを追加ボタンを押下します。

https://diveintocode.gyazo.com/7ef1585969035f8410c4beb3cce6febc

ユーザーを追加ボタンを押下すると、ユーザー作成画面に遷移します。

https://diveintocode.gyazo.com/33ed22b02148b339c98d9ff1441e89a9

ユーザー作成画面に遷移したら、以下の順に操作を行ってください。

  1. ユーザー名の欄に任意のユーザー名を入力します
  2. アクセスの種類を設定する
    • プログラムによるアクセスにチェックを入れる
    • AWS マネジメントコンソールへのアクセスにチェックを入れる
  3. コンソールのパスワードは自動生成パスワードをチェックする
    • カスタムパスワードを選択して、自分でパスワードを設定することもできます
  4. パスワードのリセットが必要にチェックを入れる
  5. 次のステップ: アクセス権限を押下する

https://diveintocode.gyazo.com/6ca046d314849163bd02fa7023c6bd4e
https://diveintocode.gyazo.com/03c3ae639b27825b29678e34e3ae04ce

次のステップ: アクセス権限を押下するとグループの設定画面に遷移します。
ユーザーをグループに追加を選択し、グループの作成を押下します。

https://diveintocode.gyazo.com/6c531f98b1efc3510a5b904340a70807

グループの作成を押下すると、グループ作成のウインドウが表示されます。
グループ名に任意のグループ名(画像ではinfra-corseとしています)を入力し、AdministratorAccessというポリシーを探してチェックを入れます。
(フィルターにAdministratorAccessと入力すると、すぐに探し出すことができます。)
ポリシーにチェックを入れるところまで実施したらグループの作成を押下してください。

https://diveintocode.gyazo.com/f3a899e2286591b3472ec48c52edb78a

グループの作成を押下するとグループが設定された状態となるので、次のステップ: 確認を押下します。

https://diveintocode.gyazo.com/df3e329cef633d65d7f7b4e9e3792db1

登録してきた情報の確認画面に遷移するので、内容に間違いがないか確認しユーザーの作成を押下します。

https://diveintocode.gyazo.com/e091e544874d17ea85ebce2962b3bd18

IAMユーザー作成が完了して、IAMユーザーの情報をcsvダウンロードできるのでダウンロードしておきます。
IAMユーザーの情報として、左から順にIAMユーザーの名前、アクセスキー、シークレットキー、マネジメントコンソールへアクセスするためのパスワードが表示されています。
(アクセスキー、シークレットキーはRailsアプリなどからAWSのサービスに接続する際などに使用します。)
画面中央付近にある、AWSマネジメントコンソールへのリンクをブックマークするなどしてメモしておきます。
ここまででIAMユーザーの作成が完了となります。

https://diveintocode.gyazo.com/d6a364d307db422dbc4f6791d1ba15a6

IAMユーザーでログインする

先ほどメモした、AWSマネジメントコンソールのURLにアクセスします。
アクセスしたらユーザー名とパスワードを入力します。
ユーザー名は上記で作成したIAMユーザーのユーザ名、パスワードはダウンロードしたcsvファイルに記載されているパスワードを使用します。

https://diveintocode.gyazo.com/fb3ab1a36827c00abed5cefbed7183aa

ログインすると、任意のパスワードに変更するように求められるので、csvファイルに記載されていたパスワードを古いパスワードに入力して、任意のパスワードを設定します。
設定が完了したらパスワード変更の確認ボタンを押下します。

https://diveintocode.gyazo.com/7cdcd35db446b81f155d69640ca0cfb7

ボタンを押下するとAWSマネジメントコンソールにアクセスできるので、これでIAMユーザーの作成が完了となります。

インフラ料金について

サーバーを借りることになるので費用が発生します。利用するサービスや性能によって金額は変わりますが一例を載せておきます。

名称 料金
EC2(メモリ1GB) 約1,500円
ELB 約3,000円
RDS 約5,000円
ドメイン 約30円〜約1,500円

次回は実際のサービス運用でどれくらいコストがかかるかを見ていきます。

ダイビックのことをもっと知ってみませんか?