AWS アカウントへのサインアップ管理アクセスを持つユーザーを作成する（オプション) Amazon EBS 暗号化用のカスタマーマネージドキーの作成および使用（オプション) Amazon EBS スナップショットのパブリックアクセスのブロックを有効にする

Amazon EBS のセットアップ

このセクションのタスクを完了して、Amazon EBS リソースを使用するためのセットアップを行います。

タスク

AWS アカウントへのサインアップ
管理アクセスを持つユーザーを作成する
（オプション) Amazon EBS 暗号化用のカスタマーマネージドキーの作成および使用
（オプション) Amazon EBS スナップショットのパブリックアクセスのブロックを有効にする

AWS アカウントがない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

https://portal.aws.amazon.com/billing/signup を開きます。
オンラインの手順に従います。

サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

AWS アカウントにサインアップすると、AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべてのAWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/ の [アカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

AWS アカウントにサインアップしたら、AWS アカウントのルートユーザーをセキュリティで保護し、AWS IAM Identity Center を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

[ルートユーザー] を選択し、AWS アカウントのメールアドレスを入力して、アカウント所有者として AWS Management Console にサインインします。次のページでパスワードを入力します。

ルートユーザーを使用してサインインする方法については、AWS サインインユーザーガイドのルートユーザーとしてサインインするを参照してください。
ルートユーザーの多要素認証 (MFA) を有効にします。

手順については、「IAM ユーザーガイド」の「AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。

管理アクセスを持つユーザーを作成する

IAM アイデンティティセンターを有効にします。

手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Center の有効化」を参照してください。
IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

IAM アイデンティティセンターディレクトリをアイデンティティソースとして使用するチュートリアルについては、「AWS IAM Identity Center ユーザーガイド」の「デフォルト IAM アイデンティティセンターディレクトリを使用したユーザーアクセスの設定」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

IAM Identity Center ユーザーを使用してサインインする方法については、AWS サインインユーザーガイドのAWS アクセスポータルにサインインするを参照してください。

追加のユーザーにアクセス権を割り当てる

IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

手順については、「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」を参照してください。
グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

手順については、「AWS IAM Identity Center ユーザーガイド」の「グループの参加」を参照してください。

（オプション) Amazon EBS 暗号化用のカスタマーマネージドキーの作成および使用

Amazon EBS 暗号化は、AWS KMS 暗号化キーを使用して Amazon EBS ボリュームおよび Amazon EBS スナップショットを暗号化する暗号化ソリューションです。Amazon EBS は、各リージョンで Amazon EBS 暗号化用の一意の AWS マネージド KMS キーを自動的に作成します。この KMS キーには aws/ebs エイリアスがあります。デフォルトの KMS キーをローテーションしたり、許可を管理したりすることはできません。Amazon EBS 暗号化に使用される KMS キーをより柔軟に制御するには、カスタマーマネージドキーの作成および使用を検討してください。

Amazon EBS 暗号化用のカスタマーマネージドキーの作成および使用方法

（オプション) Amazon EBS スナップショットのパブリックアクセスのブロックを有効にする

スナップショットがパブリックに共有されないようにするために、スナップショットのブロックパブリックアクセスを有効にします。リージョンでスナップショットのブロックパブリックアクセスを有効にすると、そのリージョンでスナップショットをパブリックに共有しようとする試みは自動的にブロックされます。これにより、スナップショットのセキュリティを強化し、スナップショットデータを不正アクセスや意図しないアクセスから保護することができます。

詳細については、「Amazon EBS スナップショットのパブリックアクセスをブロックする」を参照してください。

Console

スナップショットのパブリックアクセスのブロックを有効にする方法

Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。
ナビゲーションペインで [EC2 ダッシュボード] を選択し、[アカウントの属性] (右側) で [データ保護とセキュリティ] を選択します。
[EBS スナップショットのブロックパブリックアクセス] セクションで [管理] を選択します。
[パブリックアクセスをブロック] を選択し、次のオプションのいずれかを選択します。
- [パブリックアクセスをすべてブロック] – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。
- [新しいパブリック共有をブロック] – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。
[Update] (更新) を選択します。

AWS CLI

スナップショットのパブリックアクセスのブロックを有効にする方法

enable-snapshot-block-public-access コマンドを使用します。--state に、次のいずれかの値を指定します。

block-all-sharing – スナップショットのパブリック共有をすべてブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。また、既にパブリックに共有されていたスナップショットはプライベートとして扱われ、一般公開されなくなります。
block-new-sharing – スナップショットの新しいパブリック共有のみをブロックします。アカウント内のユーザーは、新しいパブリック共有をリクエストできません。ただし、既にパブリックに共有されていたスナップショットは、引き続き一般公開されます。


aws ec2 enable-snapshot-block-public-access --state block-all-sharing|block-new-sharing

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon EBS とは？

EBS ボリューム