Railsチュートリアル実践記(2) AWSアカウントの作成とセキュリティ設定
こんばんは。
Railsチュートリアル実践記なのにRailsにたどり着かない…
本日はAWSアカウント作成とセキュリティ設定です。
これを行うことで、クラウドIDEを使用したチュートリアル実行が可能になる!
AWSアカウントの作成
公式ページ「AWSアカウント作成の流れ」にアクセスし、書いてある手順通りに実行。
クレジットカード番号は聞かれますが、アカウント自体は無料のものなのでご安心を。
※作業中、画面のハードコピーを取るのを忘れました。
再度、新規AWSアカウントを作成することにして、画面を取りなおそうとしたら
どうしてもリダイレクトで「ログイン画面」になってしまい、
アカウント情報の入力画面の絵はとれずじまい。
【入力中に戸惑った点】
①住所、氏名はローマ字で入力する
AWSアカウントへの連絡先登録では、半角英数字しか受け付けていないので、
漢字やひらがなを入力してボタンを押すと、エラーになって先に進めません。
少し戸惑いましたが、いつもの住所をローマ字表記で入力しました。
たとえば東京都庁であれば、東京都新宿区西新宿2丁目8−1なので
都道府県→「Tokyo」
市区町村→「Shinjuku-ku」
アドレス→「Nishishinjuku 2-chome 8-1」
といった具合。
②非通知から電話が来る・・・
自動音声電話がかかってくることは認識していたのですが、
非通知から電話が来ることは読み落としていたので、
超ドキドキしてしまいました・・・
③間違いなく4桁の数字を正しく入れているのに、認証されない
どうみても正しい4桁を入力しているのですが、
「認証ガ、デキマセンデシタ」
とかなんとか言われて通話が終了してしまいました。
でも大丈夫!
慌てずさわがず「再試行」ボタンを押しましょう。
再度チャレンジしたところ、今度は番号通知で電話が来ました。
そして、無事、認証されました。
AWSアカウントのセキュリティ設定
※ここから下は、私が理解するのにめちゃくちゃ時間がかかったところです。※
※間違いも含んでいるかも知れません※
【MFAについて】
アカウント作成直後の状態では、「メールアドレス」と「パスワード」さえわかれば
私のアカウントに入れてしまう状態です。
これでは権限の大きさのわりに、セキュリティレベルが低いので、
もう一段階、『私しか持っていない何か』を使って認証を行う仕組みを入れよう。
(ここではスマホ)
それが、AWS Multi-Factor Authentication (MFA)こと「多要素認証」と呼ばれるものです。
【IAMについて】
AMSアカウントには、複数のユーザーを紐づけることができます。
そしてユーザーそれぞれに、任意の権限を与えることができます。
・リソースにはタッチできないが、閲覧はできるユーザー
・リソースにタッチすることができるユーザー
・リソースにタッチでき、他のユーザーの設定変更もできるユーザー
など。
このように、ユーザーの権限を制御するウェブサービスを、AWS Identity and Access Management (IAM)と呼ぶのだそうです。
AWSアカウントを作成直後は、まだ何のユーザーも紐づけていませんから、
おおもとの『ルートユーザー』のみが存在する状態になります。
ここに、IAMユーザーを作成し、今後はこれを使用していきます。
私の場合、
「自分のアカウントで自分が作業するのに、なぜ複数ユーザーの制御の話が?」
という部分が、IAMに対する理解を阻害していたのですが、
たとえば乗っ取りであったり、故障であったり、といったリスクを
ルートユーザーに負わせないために、
仮の姿(といって良いのか…)としての『IAMユーザー』を立てることが必要だというわけです。
【以上をふまえて】
・ルートアカウントにMFAを有効化
・IAMユーザーの作成
・IAMユーザー(グループ)に権限付与
・IAMユーザーにMFAを有効化
を行います。
本日はまた時刻が遅くなってしまったため、
「ルートアカウントにMFAを有効化」まで完了しました。これでいったん安心して眠れるものね。
本日の作業は、下記のページを参考に進めさせていただきました。
ありがとうございました。
明日は土曜日、お休みなので進めるぞ~
