こんばんは、あきらです。

 

いやちょっと二時間暇なので、AWSのアカウントでも作って、ぐちゃぐちゃやってみることにします。

いやー、目移りが激しいですわ！

• AWSのアカウントを作成する
• AWSのアカウントの新規作成
• CloudWatchで請求アラート
• ユーザー作成（IAM）
• ログ保存（CloudTrail）

 

AWSのアカウントを作成する

まずはAWSのアカウントを作成します。

まず必要なものが、

• クレカ
• ケータイ
• メアド

の三つですな（たぶん）

この時点でちょっと疑問に思ったのが、

「ドメインをAWSで取得したら、メアドはそのドメイン使いたいけど、それをアカウントのメアドにしたらアカンよね、たぶん」

ってことですわ。

なのでとりあえずgmailにしておきましょうかね。

https://aws.amazon.com/jp/

 

AWSのアカウントの新規作成

ちょっと怖いのでとりあえず持ってるgmailで作成してみます。

こちらにアクセスして↓

aws.amazon.com

 

なんか！無料って！書いてある！

よっしゃ作ろ！ってことで作る！

「無料アカウントを作成」というボタンを押します。

 

 

そしたらメアドやらなんやら聞かれるので、

メアドとパス、アカウント名を記入しstep2へ！

 

 

2Stepで

Business Or Personal

名前

住所とかなんとか

あとCustomer agreementの同意について聞かれます

クレカの認証が次であり...（画像忘れた）

そして本人確認！

 

本人確認のコードがSMSに届くので検証し次のステップへ

 

なんだろう

プランが出てきた！

何となく調べていくと、練習用ならばbasicサポートでよさそうなので、

一番左のベーシックプランに入っておきます。

 

ロケットが飛びました！

Launchってことかな？

 

マネジメントコンソールってなんだろう…

 

CloudWatchで請求アラート

なんやかんや調べてみたんだけども

従量課金サービスなようです。

なのでとりあえず金がかかる仕組みがどれだけなのか、

支払が来るときはいつなのか、

その辺を設定していこうかな。

 

とりあえずあれですね。

「12月無料！」

らしいのでそれが終わるまではあんまり関係ないのかなー

と思ったんですが、

色々調べたら「請求アラート」というのを設定したらいいらしいので、そちらを設定しようと思います。

 

右上のメニューから請求ダッシュボードってのをクリック

 

ツールバーから「請求設定」を選択

 

 

たぶん下記チェックし解けばええやろ…

 

設定の保存！をクリックしたら更新されます

その後「請求アラートを管理する」をクリック

 

そうするとCloudWatchってのが開きます。

なんとなくダッシュボードとか見れるところみたいですね。

今回は請求について管理したいので、アラームから「請求」をクリック！

 

「料金が定義したしきい値を越えたときにメールアラートを送信」って書いてあるので、なんとなく目的とあっていそうなのでハッピーだね！やったぜ！

 

「アラームの作成」をクリック

 

そしたら出たでた！よくわからんの！

メトリクスの設定…

なんだろうこれ。

調べてみたら「リソースやアプリケーションに関して測定できる変数」とのこと。

つまり「とりあえず条件設定とかを名前つけて定義しておいてね？」ってことかな？

たまたまここに迷い込んだ人は、間違ってたら教えてね☆

実はワタシか弱い女の子エンジニアだからね！

ホントだから！

 

とりあえずdefaultのまんまにしておこうと思います。

 

条件タブに進んで、

閾値を「10ドルより使ったら」としておきましょうかね。

そして次へ

 

通知設定にすすみます。

 

こんな感じで設定したったらメールが届きます。

 

Mail承認したったでここにアラームとどくでな！

ってことでしょう。きっと。

 

コンソールに戻ると、名前と説明を付けてね！って言われるので、下記のように記述

 

これで課金アラートってやつは完了ですな。

一安心！

 

ユーザー作成（IAM）

あいあむって読むんですね、まんまですね

今恐らくルートユーザーってので入ってるんですね。

AWSでは

• ルートユーザー…管理者ユーザー
• IAMユーザー…作業用ユーザー

の二つにわかれていて、個別ユーザーを作成してそちらで運用することで、失敗しても問題なくなる（？）ってことですね（たぶん）

 

さて、IAMユーザーを作成していきます。

メニューから「アカウント」を選択

 

下の方に行くと「IAM ユーザー/ロールによる請求情報へのアクセス編集」ってのがあるので「編集」をクリック

 

IAMユーザーでも請求とかアクセスできたほうがいいので（私しか使わないので）

こちらから「IAMユーザーのアクティブ化」を選択して更新！

 

さて安心してユーザーを作成しようと思います。

AWSには上部に検索バーがあるので、ここから「IAM」で検索検索ぅー

そしたら一番上に「IAM」って出てきたのでそちらをクリック

 

IAMってIdentity and Access Management の略なんですね。

てっきり私「私は！」の略だと思ってました。

かまってちゃんメンタルでごめんなさいAmazonさん。

さてユーザーを作りたいので左側の「ユーザー」を選択します。

 

続いて「ユーザーの追加」をクリック

 

じゃあ順番に記述します。

調べたらユーザー追加の方法も様々なんだってよ、奥様。

• マネジメントコンソールから
• アクセスキーからアクセス

という方法がとれるらしい。

今回はマネジメントコンソールからいっときます。

パスワードとユーザー名は任意で入れて、リセットはいいかな

 

次にアクセス許可設定に進みますが、

なんでも出来る権限が欲しいので何でも出来そうな「AdministratorAccess」というのを付けておきます。そんで次のステップ。

次と次は特に設定がないので

 

次と次は特に設定がないので最後の確認画面に行きましょう。

成功！ってページに行きます。

 

（たぶんここのURLは保存したほうがいい気がする…）

 

ログ保存（CloudTrail）

実は私は「ログを保存しておきたい病」またの名を「情シス病」という不治の病に侵されているので、とりあえずユーザー作ったらストーキングもといログ格納しておきたいわけです。

というわけでログを記録しておきます。

 

こちらも色々調べると、、、

ログ保存は無料！！！！！！

なにそれ！！！！！

あ、でも保存先のストレージは有料なんですね。

いやそりゃそうだ。

ストレージのことをS3、

ログ保存の仕組みをCloudTrailっていうみたいですね。

 

それでは検索から「CloudTrail」で検索検索ぅー

一番上CloudTrailが出てくるんでここをクリック

 

次に証跡の作成

 

証跡の作成から証跡名を記入

S3に作成されるぜ！料金かかるぜ！って言ってますね。

そんで証跡の作成

 

これでダッシュボードからイベントが見れるようになります！

 

 

今日はこの辺にしておこう。

二時間たったし。

 

新しい知識の勉強はワクワクしますねぇﾆﾁｬﾘ#A