- 以降の手順では、いくつかパスワードを用意していただくことがあります
- AWSに限ったことではなく、多くのWebサービスを利用する上で、パスワードは必要になってきます
- そんなパスワードをセキュアに管理する意識は、エンジニアに限らず必須のリテラシーです
- パスワードマネージャー(Wikipedia)を活用しましょう
- 例
- Lastpass
- 1Password
- Web ブラウザのパスワード記憶機能
- 例
- このハンズオンでは以下の観点で Lastpass を推奨します
- 無料で使える
- マスターパスワードが設定できる
- マスターパスワードは十分にセキュアな文字列を別途用意、管理する必要がある
- MFAの設定できる
- オートコンプリート機能が一定時間で無効化され、再認証が必要になる
- オートコンプリート機能が有効であっても、再認証を求めるような設定が個別にできる
- ローカルにパスワードが保存されない
- みなさん任意のパスワードマネージャーを使って、パスワードを保護しましょう
- MFAとは多要素認証 (Wikipedia) のことです
- AWS や多くの Web サービスで利用可能な多要素には
知る要素、持つ要素があります- 知る要素: パスワード
- 持つ要素: ワンタイムパスワード生成装置
- デバイス
- スマートフォンアプリ
- SMS
- このハンズオンでは Authy の利用を推奨します
- 普段利用している Web サービスで MFA が利用できる場合は積極的に利用しましょう
- https://portal.aws.amazon.com/billing/signup#/start
- E メールアドレス
- パスワード
- パスワードの確認
- AWS アカウント名
- 連絡先情報
- AWSはどのように使用されますか?: 個人 - ご自身のプロジェクト向け
- 電話番号: 個人の電話番号を入力
- 住所は各自の情報を入力してください
- 例
- 国または地域コード: 日本
- 住所: 1-21-1
- Shibuya Apartment 101
- 市区町村: Shibuya-ku Dogenzaka
- 州/都道府県または地域: Tokyo
- 郵便番号: 150-0043
- 例
- AWSカスタマーアグリーメントの...: チェックする
- 続行ボタンをクリック
- 支払い情報
- クレジットカード情報の入力
- 確認して次へボタンをクリック
- 本人確認
- SMS か 音声通話を利用して本人確認を実施
- サポートプランの選択
- ベーシックサポート-無料 を選択
-
- サインアップを完了ボタンを押す
- おめでとうございます
- AWSマネジメントコンソールへ進むボタンを押す
- https://console.aws.amazon.com/console/home
-
- ルートユーザを選択
- ルートユーザの E メールアドレス: 登録時に設定したアドレスを記入
- 次へボタンをクリック
- パスワード: 登録時に設定したパスワードを記入
- サインインボタンをクリック
- https://console.aws.amazon.com/iam/home?#/home
- 右端の作成リンクをクリック
-
- エイリアスを作成というポップアップが出る
- アカウント(優先)エイリアス: 世界中の AWS アカウントがユニークに特定される必要があることに留意しつつ、任意のエイリアス名を記入
- 変更を保存ボタンをクリック
