JAICYLAB
プロジェクト依頼
AMAZON WEB SERVICES

AWS
アカウント作成 & 初期セットアップ

世界最大のクラウド AWS のアカウント作成ガイドです。 ルートアカウントの保護、IAM ユーザー作成、請求アラート、リージョン選択までミスなく始められるよう整理しました。

AWS 登録を開始ステップを見る

登録費用

無料

無料利用枠

主要サービスは 12 か月無料

必要情報

メール・カード・携帯

Overview

始める前に確認してください

国内向けのサービスであれば、AWS では「ap-northeast-2(ソウル)」リージョンを基本にしてください。ルートアカウントは日常作業に絶対に使わず、IAM ユーザー + MFA で保護するのが標準です。無料利用枠が終わる時点で課金が跳ね上がらないよう、必ず予算アラートを設定してください。

組織ドメインメール

個人用メールは推奨しません。

海外決済可能なカード

USD 請求、VAT 別途。

MFA(2FA)アプリ

ルートアカウントに必須。

ソウルリージョン基準

ap-northeast-2 を推奨。

Step by Step

ステップ別ガイド

01

SIGNUP

AWS アカウントの作成

aws.amazon.com でアカウントを作成します。

  • メール・パスワード・アカウント名を入力
  • アカウント種別: 個人 / ビジネス
  • 住所・電話番号は英字表記(例: 123, Sejong-daero, Jung-gu, Seoul)
  • 携帯電話 SMS 認証を完了
02

BILLING

支払い方法の登録

$1 の仮決済でカードを検証します。

  • Visa / Mastercard / Amex の海外決済対応カード
  • 韓国カードの多くが利用可能(デビットカードも可)
  • $1 決済は 2〜7 日以内に自動キャンセル
  • KRW 請求オプションもあります(設定 > 請求設定)
03

SUPPORT

サポートプランの選択

最初は無料の Basic Support から始めます。

  • Basic: 無料、アカウントと請求に関する問い合わせのみ
  • Developer: $29/月〜、技術問い合わせ可
  • Business / Enterprise: 本番運用に推奨
  • 本番リリース前に Developer 以上へのアップグレードを推奨
04

SECURITY

ルートアカウントへの MFA 設定

ルート乗っ取りを防ぐ必須ステップ。

  • IAM コンソール > セキュリティ認証情報 > MFA 有効化
  • 仮想 MFA デバイス(Google Authenticator / Authy / 1Password)
  • QR コードをスキャン → 6 桁コードを 2 回入力
  • 復旧コードは物理的に安全な場所へ保管
  • MFA なしでのルートログインは危険 — 禁止
05

IAM

IAM 管理者ユーザーの作成

日常作業は IAM ユーザーで行います。

  • IAM > ユーザー > ユーザーを追加
  • ユーザー名(例: admin-$名前)
  • アクセス方式: AWS Management Console + プログラム(任意)
  • 権限: AdministratorAccess ポリシーを直接付与(またはグループ経由)
  • ログイン URL: https://${accountId}.signin.aws.amazon.com/console
  • 以降はルートログイン禁止、IAM ユーザーでのみログイン
06

KEYS

アクセスキー / プログラムアクセス

CLI / SDK を使う際にアクセスキーを発行します。

  • IAM > ユーザー > セキュリティ認証情報 > アクセスキーの作成
  • Access Key ID + Secret Access Key を発行(表示は一度だけ)
  • Secret を Git にコミットしない → .env または Secret Manager
  • `aws configure` コマンドで CLI に保存
  • 定期的にローテーション(90 日ごと推奨)
  • EC2 / Lambda は IAM Role を使用 — アクセスキー不要
07

BUDGET

予算アラート設定

無料利用枠終了後の請求急増を防ぎます。

  • Billing > 予算 > 予算の作成
  • 月 $10 / $50 / $100 などの段階的アラート
  • 予想使用量と実使用量をそれぞれメール通知
  • Cost Explorer で月次推移を確認
  • 未使用リソースを定期的に整理
08

REGION

リージョン選択 & 既定サービスの有効化

サービスはリージョン単位で分離されます。

  • 国内向け: ap-northeast-2(ソウル)を基本に
  • グローバル: us-east-1(バージニア北部)— IAM / CloudFront はここ
  • リージョンごとに料金・遅延・提供サービスが異なる
  • リージョン間のデータ転送は有料
  • デフォルト VPC / サブネットを確認しセキュリティグループを設定

Pitfalls

詰まりやすいポイント

ルートアカウントの日常利用

ルートは作成・削除・請求など少数の作業にだけ使ってください。奪われればすべてを失います。セキュリティリスクの第一位です。

アクセスキーの GitHub 公開

パブリックリポジトリに Secret Access Key が上がるとボットが数秒で発見し、暗号資産マイニングなどに悪用されます。数十万円規模の請求事故になり得ます。

無料利用枠の誤解

「1 年間無料」は一部サービスと上限内に限られます(EBS 30GB、EC2 t2.micro 750 時間など)。超過分はすぐに課金されます。

リージョンの設定ミス

ソウルではなく us-east-1 に EC2 を立ち上げると、韓国ユーザー向けのレスポンスが 150ms 以上遅くなります。作成時にリージョンを必ず確認してください。

忘れられた NAT Gateway / EBS

NAT Gateway は時間課金、削除した EC2 の EBS は残って課金され続けます。月末に Cost Explorer でチェックしましょう。

Resources

公式リンク

AWS 登録

アカウントを作成

AWS Management Console

管理コンソール

IAM ベストプラクティス

権限・MFA・キー管理

予算ガイド

Billing Budgets の設定

無料利用枠詳細

無料利用の上限

AWS CLI 設定

aws configure

登録が面倒なら 代行します

JAICYLABのプロジェクトには開発者アカウントの準備から公開・運用まで一貫して含まれます。

代行を依頼する 他のガイドを見る