AWS Control Towerを始める前にマッサラのアカウントにやっておくやっておく準備の薄い本
- ダウンロード商品¥ 1,000
PDF A5版 本文157ページ v0.1版発行: 2022年1月27日 pixiv BOOTH 頒布品 本文69ページ v0.9版発行: 2022年9月9日 pixiv BOOTH 頒布品 本文106ページ v1.0版発行: 2022年9月12日 pixiv BOOTH 頒布品 本文110ページ v1.1版発行: 2022年9月13日 pixiv BOOTH 頒布品 本文112ページ v1.2版発行: 2022年9月21日 pixiv BOOTH 頒布品 本文116ページ v1.3版発行: 2022年11月18日 pixiv BOOTH 頒布品 本文135ページ v1.4版発行: 2023年7月27日 pixiv BOOTH 頒布品 本文157ページ AWS Control Towerの薄い本を書き始めたのですが、スクリーンショットが多いこともあって、Control Towerに入る前の基本的なアカウント設定だけで60ページを越えてしまいました。 しかも、これはControl Towerで設定される予定のセキュリティ関連の機能設定やコスト管理関係の設定は何も入っていない状態です。単純にAWSアカウントを開設した後にやっておく内容としても、だいぶ足りないものになっています。 しかし、このまま書き続けても、主題のControl Towerに入った後も、まだ先は長くなりそうです。著者の根気はかなり日和見的で、完結までたどり着けるかどうかも微妙なところです。 そこで、ここまでの内容を切り分けて、別の薄い本にしてしまうことにしました。 他で解説を見かけないのは、Google Authenticatorへの登録で任意の名前を付ける方法くらいかもしれません。AWSアカウント開設の入門的な読み物にはなるかもしれません。 ご笑覧ください。(の割には有料だけどw) v0.9では、1-10章までのスクリーンショットを最新のマネジメントコンソール画面に差し替えました。力尽きたので、11-15章までは以前のままです。 大幅な加筆、レイアウトの変更、マネジメントコンソールの変化に対応、など思ったより工数がかさみました。 スクリーンショットの差し替えを完了したので、v1.0としてリリースしました。細かいところだけではなく、大きなところも変わっていたので、だいぶ驚かされる作業になりました。 1.1では、『13. 支払い通貨の変更』と『15. 準拠法/管轄裁判所の変更』について最新の状況に合わせた書き換えを行いました。 1.2では、『16. EC2を起動しておく【重要】』を追記しました。 1.3では、rootアカウントやIAMアカウントでも複数のMFAデバイスが利用可能になったので大幅に追記しました。頒布価格を1000円に値上げしました。 1.4では、1-4章のAWS側の変更点について文書改訂と、スクリーンショットの更新を行いました。一部は前のスクリーンショットのままの部分も残っています。 はじめに 目次 1. AWS Control Towerは新しいAWSアカウントではじめよう 1 2. 新規のAWSアカウントを開設する 2 2.1 事前に用意しておくもの 2 2.2 登録用のメールアドレスの管理 2 2.3 登録する電話番号 3 2.4 AWSアカウントの開設手順 4 2.5 登録を開始する 5 2.6 AWS にサインアップ 6 2.7 アカウント名の使われ方と変更方法 8 2.8 E メールアドレス認証による本人確認 13 2.9 パスワードの作成 15 2.10 連絡先情報 17 2.11 請求情報 20 2.12 本人確認 22 2.13 サポートプランを選択 25 2.14 登録時に受信する電子メール 27 3. ルートアカウントでのサインイン 31 3.1 AWSへのサインイン 31 3.2 マネジメントコンソール 35 3.3 デフォルトリージョンの設定 37 3.4 アカウントID 41 4. 作業用の管理者ユーザーを作成する 43 4.1 IAMのマネジメントコンソールを開く 43 4.2 管理者ユーザーを追加する 45 4.3 管理用adminユーザーでのサインイン 62 5. MFA(多要素認証)を設定しておく 67 AWSで利用できるMFA 67 仮想認証アプリ 68 FIDOセキュリティキー 71 6. MFAのリカバリ手段 73 7. FIDOセキュリティキーの購入 75 8. 管理者ユーザーにMFAを設定する 77 MFAの登録 77 複数のMFAの登録 89 MFAの削除 91 9. ルートアカウントにMFAを設定する 93 Google Authenticator 94 MFAの削除 105 MFAの再同期 109 10. Google Authenticatorで表示名を完全変更したい 112 11. 管理者アカウントで請求情報を見る設定 115 アクセス権限が必要です 115 Billing権限を追加する 117 IAMアカウントで請求情報閲覧を許可する 121 12. パスワードポリシーの変更 126 13. 支払い通貨の変更 130 契約主体の変更 130 支払い通貨の変更 132 14. 代替の連絡先を登録する 134 15. 準拠法/管轄裁判所の変更 136 契約主体の変更 136 以前あった準拠法と管轄裁判所の変更(現在は不要) 137 AWS Artifact 137 16. EC2を起動しておく【重要】 144 そのままAWS Control Towerを有効にすると失敗する 144 EC2インスタンスを起動する 144 EC2インスタンスを削除する 155 あとがき