【第2回】AWS入門:IAMユーザーの作成とセキュリティ対策(初心者向け徹底解説)[AI]
このブログは「AWS入門シリーズ」です。
第1回:AWSとは? — クラウド基礎から始める
第2回:AWSの主要サービス(EC2・S3・RDSなど) — 用途と選び方
第3回:AWSでインフラ構築 — VPC・サブネット・セキュリティ設定
第4回:AWSでアプリを運用 — デプロイ・スケーリング・モニタリング
第5回:AWSコスト最適化と運用改善 — リソース削減・自動化
はじめに
AWSアカウントを作成してログインできるようになったら、次に必ず行うべきことがあります。
それが IAM(Identity and Access Management)ユーザーの作成とセキュリティ対策 です。
初心者の方は「ルートユーザー(アカウント作成時のメールアドレスでログインするユーザー)」をそのまま使い続けがちですが、これは非常に危険です。ルートユーザーは アカウント全体に関するフル権限 を持っているため、誤操作や不正アクセスがあった場合の被害は甚大です。
そこで本記事では、初心者でも迷わないように IAMユーザーの作成方法、アクセス権限の設定、MFA(二要素認証)の導入 までを詳しく解説します。
IAMとは何か?
IAM(Identity and Access Management)は、AWSで ユーザーや権限を管理するためのサービス です。
これを利用することで:
- ユーザーごとに異なるアカウントを発行できる
- 役割に応じて「読み取り専用」「管理者権限」などを付与できる
- ログを追跡し、誰がどの操作を行ったかを確認できる
👉 イメージ例
- 会社のAWSアカウントを「社長」1人で使うのは危険
- IAMを使えば「開発者用」「管理者用」「監視用」など役割ごとに作成可能
初心者でも最初に理解すべきことは「ルートユーザーは日常的に使わず、IAMユーザーでログインする」ということです。
ステップ1:ルートユーザーでログイン
まずはルートユーザーでログインして設定を開始します。
- AWSマネジメントコンソール にアクセス
- 「ルートユーザー」で登録したメールアドレスを入力
- パスワードを入力してログイン
👉 このルートユーザーは「設定専用」と割り切り、通常利用は避けましょう。
ステップ2:IAMユーザー作成
次にIAMユーザーを作成します。
- AWSマネジメントコンソールの検索バーに「IAM」と入力し、サービスを選択
- 左メニューの「ユーザー」をクリック
- 「ユーザーを追加」をクリック
👉 具体的な入力例
- ユーザー名:
myadmin - アクセスタイプ:「AWSマネジメントコンソールへのアクセス」を選択
- パスワード:任意で設定(初回ログイン時に変更を求める設定も可能)
ここまでで「ユーザーの基本情報」が入力できました。
ステップ3:権限を付与
IAMユーザーを作っただけでは操作できません。必要な権限を付与します。
- 「権限を設定」で「グループにユーザーを追加」を選択
- 「新しいグループを作成」をクリック
- 例:グループ名
Administrators
- 例:グループ名
- 「ポリシーをアタッチ」で AdministratorAccess を選択
- これで管理者権限が付与されます
👉 初心者向けポイント
- 学習用なら「AdministratorAccess」でOK
- 企業利用では最小限の権限を与える「最小権限の原則」を徹底する必要あり
ステップ4:ユーザー情報を確認
IAMユーザー作成の最後に「アクセス情報」が表示されます。
- ユーザーのサインインURL(例:https://123456789012.signin.aws.amazon.com/console)
- ユーザー名
- 初期パスワード
👉 必ずメモして保管してください。今後IAMユーザーでログインするときに必要になります。
ステップ5:IAMユーザーでログイン
ここからはIAMユーザーで実際にログインします。
- メモしたサインインURLにアクセス
- ユーザー名とパスワードを入力
- 初回ログイン時はパスワード変更を求められるので設定
👉 これで「IAMユーザーとしてAWSを利用できる状態」になりました。
ステップ6:MFA(二要素認証)の設定
IAMユーザーの作成ができたら、次に必ず行うべきが MFA(二要素認証) の設定です。
MFAを設定すると、IDとパスワードに加えてスマホアプリのワンタイムコードが必要になります。これにより不正アクセスのリスクを大幅に減らせます。
設定方法:
- IAMサービスの「ユーザー」から作成したユーザーを選択
- 「セキュリティ認証情報」タブを開く
- 「MFAの割り当て」を選択
- 「MFAデバイスを有効化」をクリック
- 「仮想MFAデバイス」を選び、スマホアプリ(例:Google Authenticator)でQRコードをスキャン
- アプリに表示された6桁コードを2回入力して認証
👉 ポイント
- スマホをなくした場合のためにバックアップコードや代替手段を用意しておくと安心
- ルートユーザーにも必ずMFAを設定するのがベストプラクティス
セキュリティのベストプラクティス(初心者向けチェックリスト)
- ルートユーザーを普段使わない
- IAMユーザーを作成し、役割ごとに権限を分ける
- 必ずMFAを設定する
- 不要なユーザーや権限は削除する
- アクセスキーを公開しない(GitHubなどに誤って上げない)
これらを守るだけで、初心者でも安全にAWSを利用できます。
よくある質問(Q&A)
Q1:IAMユーザーは何人まで作れる?
A:AWSアカウントごとに最大5000人まで作成可能です。
Q2:IAMユーザーとIAMロールの違いは?
A:ユーザーは「人」に紐づくアカウント、ロールは「システムやアプリ」に付与する一時的権限です。初心者はまずユーザーから理解すればOKです。
Q3:MFAは必ず必要?
A:必須ではありませんが、実質的には必ず設定すべきです。セキュリティ事故の多くはパスワード漏洩から始まります。
まとめ
本記事では IAMユーザーの作成とセキュリティ対策 を解説しました。手順を振り返ると:
- ルートユーザーでログイン
- IAMユーザーを作成
- 権限を付与(学習用なら管理者権限でもOK)
- IAMユーザーでログイン
- MFAを設定してセキュリティ強化
これで初心者でも 安全にAWSを使う準備 が整いました。
👉 次回予告(第3回):「Amazon S3でファイル保存と静的Webサイト公開に挑戦」
次は実際にAWSサービスの1つである S3(ストレージサービス) を利用して、ファイル保存やWeb公開を体験してみましょう。
※本ブログはこの一文以外は、AIによる記載です。内容にウソが含まれている可能性がありますので、ご注意ください。
