AWS

AWSアカウント作成と環境準備

インフラやクラウド初心者の方向けに、AWSアカウントの作成方法と作成後に行うべき環境準備(初期設定)について解説します。AWSは200を超えるクラウドサービスを提供しており、まずはアカウントを作成することでそれらを利用できるようになります。幸いAWSには無料利用枠(Free Tier)があり、新規登録から一定期間は無料でサービスを試せます。この記事では理論解説から始め、図解を交えて手順を説明し、最後にハンズオン形式で実際の登録ステップを詳しく紹介します。初心者が不安に思いがちなクレジットカード登録料金発生の仕組みについても触れ、安全にAWSを始められるよう注意点をまとめています。また、アカウント作成後に必ず行うべきセキュリティ設定やコスト管理の初期設定についても解説するので、ぜひ最後までご覧ください。

AWSアカウント作成の概要

AWSのアカウントは、AWSの全サービスを利用するための基本的な契約です。1つのアカウントで複数のAWSサービスを利用でき、請求もこのアカウント単位でまとめられます。新規にAWSアカウントを作成する際は無料利用枠を利用可能で、通常はサインアップから12ヶ月間、対象サービスを無料で使用できます(一定の利用上限あり)。2025年7月以降は新規ユーザー向けに無料利用枠プログラムが拡張されており、サインアップ時に「無料アカウントプラン」と「有料アカウントプラン」を選択可能です。「無料プラン」を選ぶと最大6ヶ月間または200ドル相当まで料金が発生せず利用でき(特定サービスに制限あり)、途中で「有料プラン」にアップグレードすると従来通り12ヶ月間の無料枠(クレジット未使用分)が適用されます。初心者で料金が心配な場合は無料プランで開始し、必要に応じて有料プランに切り替えると良いでしょう。いずれにせよ無料利用枠の範囲内であればサービスを使っても基本的に課金されないため、まずは安心してAWSに触れてみてください。

アカウント作成に必要なもの: AWSアカウント登録には有効なメールアドレス、パスワード、氏名・住所などの連絡先情報、電話番号、そしてクレジットカードが必要です。クレジットカードの登録は必須ですが、サービスを利用しない限り料金が請求されることはなく、無料枠内であれば実質料金は発生しません。AWS側で本人確認のために数十〜数百円程度の少額が一時的にクレジットカードに仮請求される場合がありますが、これは後で返金される認証用の請求なので心配いりません。デビットカードやVプリカ等でも登録可能ですが、利用できるカードブランド(VISAやMasterCard推奨)に制限があります。加えて、登録したメールアドレス宛に電話/SMS認証も行いますので、携帯電話番号も用意しておきましょう。

サポートプランの選択: アカウント登録の最後にはサポートプランを選択します。個人利用であればBasicサポート(無料)で問題ありません。開発者向けや法人向けには有料のプラン(開発者、ビジネス、エンタープライズ)もありますが、まずは無料のベーシックサポートを選びましょう。これにより、追加のサポート料金なしでAWSを開始できます。

以上がAWSアカウント作成の概要です。次章からは実際のアカウント作成手順を見ていきましょう。図解とともに各ステップを説明しますので、初めての方でも画面のイメージを掴みながら進められます。

AWSアカウント作成の手順(ハンズオン)

それでは、AWSアカウントを実際に作成する具体的な手順を解説します。以下にアカウント登録の全体フローをまとめました。

図: AWSアカウント作成の全体フロー。メールアドレス登録から本人確認、サポートプラン選択までの主な7ステップを示しています。各ステップを順番に実行することで、アカウント作成が完了します。

上図のように、AWSアカウント作成は大きく7つのステップに分かれます。順番に見ていきましょう。

1. AWSサインアップページへアクセスしメールアドレスを登録

まずはAWSアカウント作成ページにアクセスします。AWS公式サイトの右上にある「AWSアカウントを作成」ボタンをクリックすると、サインアップ用のページ(<small>AWS Console - Signup</small>)が表示されます。

  • メールアドレスの入力: AWSで使用するメールアドレスを入力します。このメールアドレスがルートユーザー(最初に作成される管理者ユーザー)のユーザー名となり、今後AWSへのログインIDになります。普段使用している有効なメールアドレスを入力してください。
  • AWSアカウント名の入力: 任意のアカウント名(英数字)を入力します。これは組織や個人でAWSアカウントを識別するための名前です。例として、自分の名前やプロジェクト名を入れておくとわかりやすいでしょう(後から変更可能です)。
  • 入力ができたら「認証コードをEメールに送信」ボタンを押します。入力したメールアドレス宛に認証コードが送信されます。

2. Eメールアドレスの確認(認証コード入力)

登録したメールアドレスに、AWSから確認コード(6桁程度の数字)が送られてきます。メールのタイトルは「Verify your email address for AWS」等になっているはずです。メール本文に記載された認証コードをサインアップ画面に入力し、「認証を完了して次へ」をクリックします。これでメールアドレスの所有確認が完了します。もしメールが届かない場合は、迷惑メールフォルダに入っていないか確認するか、「再送信」を行ってください。認証コードには有効期限(通常10分程度)がありますので、迅速に対応しましょう。

3. パスワードの設定

続いてログイン用パスワードの設定です。メールアドレスと対になるパスワードを決めます。推奨されるパスワードの条件は以下の通りです:

  • 8文字以上であること
  • 英大文字・英小文字・数字・記号のうち3種類以上を組み合わせること

セキュリティのため推測されにくい強力なパスワードを設定しましょう。パスワードを入力し、確認のため同じものを再入力したら、「次へ」または「続行」といったボタンをクリックします。

4. 連絡先情報(氏名・住所)の入力

次に連絡先情報を入力します。これはAWSの契約者情報として登録され、請求書の宛名などにも使われます。個人利用であれば「パーソナル(Personal)」を選択し、以下の項目を入力します。

  • 氏名(フルネーム): ローマ字で姓名を入力します(例:Taro Yamada)。日本語の漢字・かなは入力できませんので注意してください。
  • 電話番号: 国コードと電話番号を入力します。日本なら「+81」を選択し、先頭の0を除いた番号(例:80xxxxxxxx)をハイフン無しで入力します。後ほどSMS認証でも使うため、確実に自分が受信できる番号を指定しましょう。
  • 国/地域: 居住している国を選択します(例:日本)。
  • 住所: 英数字で住所を入力します(都道府県・市区町村・番地などをローマ字表記で)。マンション名や建物名も必要に応じて入力します。こちらも全てローマ字・数字で入力します。
  • 州/都道府県: 都道府県名もローマ字で入力します(例:Tokyo)。
  • 郵便番号: ハイフン(-)を含めて郵便番号を入力します(例:123-4567)。
  • 利用目的: 「ビジネス」または「個人」を選択します。個人の学習目的であれば「個人」を選択して問題ありません。
  • 利用規約への同意: AWSカスタマー契約(利用規約)を読み、内容に問題なければチェックボックスをオンにします。

以上を入力したら「次へ」または「続行」ボタンを押して先に進みます。

5. 支払い情報の登録(クレジットカード登録)

続いて支払い情報(請求先情報)を入力します。ここでクレジットカードもしくはデビットカードの情報を登録します。無料利用枠であっても、AWSでは不正利用防止のためにカード情報の登録が必要となります。

  • カード番号: お手持ちのクレジットカード番号を入力します。デビットカードでも可ですが、VISAまたはMasterCardがおすすめです(日本円払いを選ぶ場合はVISA/MasterCardが必要)。
  • 有効期限: カードの有効期限(月/年)を選択します。
  • 名義人: カードに印字された名前をローマ字で入力します。
  • 請求先住所: 先ほど入力した住所と同じ場合は「連絡先住所を使用する」を選択できます。異なる場合は請求書送付先の住所を入力します。

以上を入力し「次へ」をクリックします。カード情報を送信すると、AWS側で少額の与信枠チェックが行われます。前述のように100円~200円程度が一時的に請求されることがありますが、実際に引き落とされることはなく後日取り消されます。このステップまで完了すれば、基本的な登録情報は揃ったことになります。

💡豆知識: 登録したクレジットカードには、後からAWSコンソールの「お支払い情報」で別のカードを追加・変更することもできます。不安な場合は利用限度額の低いカードを使う、プリペイド式カードを使うなどの方法もあります。ただしプリペイドカードはAWS側で拒否される場合もあるので注意してください。

6. 電話による本人確認(SMS/音声認証)

次は電話を使った本人確認です。先ほど登録した電話番号宛に認証コードを送り、入力して確認します。

  • 認証方法の選択: 「SMSメッセージ」か「音声通話」のどちらか好きな方法を選びます。通常はSMSのほうが手軽でしょう。
  • 電話番号の確認: すでに入力済みの電話番号が表示されているはずです。国コードと番号を再度確認します(日本の場合 +81 で始まり、先頭0なしの携帯番号になっていること)。
  • セキュリティチェック: 画面に表示されたキャプチャ(画像の文字)を読み取り、入力します。これは自動登録ではなく人間が操作していることを確認するためです。
  • コードの送信: 「SMSを送信」または「今すぐ電話する」をクリックすると、選択した方法でコードが送られてきます。SMSの場合は数秒〜1分程度でショートメッセージが届くでしょう。音声通話の場合、登録した番号に自動音声の電話がかかってきてコードが読み上げられます。
  • コードの入力: 届いた4桁程度の認証コードを画面に入力し、「次へ」または「確認」をクリックします。

これで本人確認が完了します。

7. サポートプランの選択

最後にサポートプランを選択します。ここではAWS利用中に受けられる技術サポートのレベルを選ぶものですが、個人利用であれば無料のベーシックサポートで十分です。

  • ベーシックサポート(無料): 電話やチャットでの個別技術サポートは付きませんが、AWSドキュメントやフォーラム(AWS re:Post)で情報収集できます。料金はかかりません。
  • 開発者サポート(有料): 平日ビジネス時間帯の技術サポートが受けられます。最低料金は月29USD~。
  • ビジネスサポート(有料): 24時間365日の技術サポートやより高度なサポートが受けられます。最低月100USD~(利用料の一部に比例)。
  • (※エンタープライズは大企業向け最上位プランです)

初心者の方は迷わず「ベーシックサポート - 無料」を選択しましょう。それ以外の有料プランは必要になった時にアップグレードできます。

プランを選択したら「サインアップを完了」あるいは「アカウント作成」ボタンをクリックします。これでAWSへのアカウント登録申請が完了します。

8. 登録完了とログイン(AWSマネジメントコンソールへ)

サポートプランを選択して先に進むと、「お申し込みありがとうございます」といったメッセージが表示されます。通常、数分から15分程度でアカウントが有効化されます。登録したメールアドレス宛に、AWSから「ようこそ」メールが届くこともあります(メールの内容は時期によって異なりますが、アカウントIDなどが記載されています)。

アカウントが有効になったら、早速AWSにログインしてみましょう。AWSマネジメントコンソール(<small>AWS Management Console</small>)にアクセスし、先ほど登録したメールアドレス(ルートユーザー)とパスワードでサインインします。初回ログイン時は登録直後のため、自動的にルートユーザーでのログイン画面になります。メールアドレスを入力し、次画面でパスワードを入力すればログイン完了です。

AWSマネジメントコンソール画面の構成: ログインすると、ブラウザ上にAWSの管理画面(コンソール)が表示されます。主な画面の構成を図に示します。

図: AWSマネジメントコンソールの画面構成(概略)。上部にグローバルナビゲーションバーがあり、左上に「サービス」メニュー、中央に検索バー、右上に現在のリージョンやアカウント名が表示されています。画面下部にはサービス一覧やダッシュボードが表示され、ここから各種AWSサービスにアクセスできます。

コンソール上部のナビゲーションバーには、AWSの各種サービスにアクセスするためのメニューや現在の設定が表示されています。左上の「サービス」をクリックすると全サービスの一覧(カテゴリー別)が表示され、ここからEC2やS3など目的のサービス画面へ移動できます。中央の検索バーでは、サービス名や機能をキーワード検索できます。右上には現在選択中のリージョン(地域)が表示されています(例:us-east-1)。リージョン名をクリックすると他のリージョンに切り替え可能です。東京リージョンを使いたい場合はここで「Asia Pacific (Tokyo) ap-northeast-1」を選びます。リージョンを正しく選択しておかないと、リソースを作成したつもりでも別リージョンに作成されて見つからない、といったことが起こりがちなので注意しましょう。またその右には自分のアカウント名(ルートユーザーの場合は氏名)が表示されています。ここをクリックするとアカウント設定やログアウトのメニューが開きます。

以上で、AWSアカウントの作成と基本的なログインまでが完了しました。ここまでの手順でAWSの各種サービスを利用する準備自体は整いましたが、安全に利用するためにいくつか初期設定を行うことを強くおすすめします。次の章では、アカウント作成後に必ず実施すべき環境の準備(セキュリティ設定や課金対策)について説明します。

AWSアカウント作成後の初期設定・環境準備

AWSアカウントを作成したら、サービスを使い始める前に最低限の初期設定を行っておきましょう。これを怠ると「不正アクセスでアカウントを乗っ取られた」「知らぬ間に高額請求がきた」などのリスクがあります。特にクラウド初心者の方は、以下の設定を済ませておくことでそうした事態を防げます。

1. ルートユーザーへの多要素認証(MFA)設定

ルートユーザーとは、先ほど作成したばかりのAWSアカウントのメールアドレスでログインするユーザーのことです。ルートユーザーはAWS環境の全権限を持つスーパーユーザーであり、この資格情報が漏洩すると何でもできてしまうため非常に危険です。そこで、ルートユーザーにはパスワードに加えて多要素認証(MFA: Multi-Factor Authentication)を有効化しましょう。

MFAを設定すると、通常のID・パスワードに加え、スマートフォンの認証アプリが生成するワンタイムパスコードの入力が必要になります。第三者がパスワードを知ってしまっても、手元のスマホが無ければログインできないため、セキュリティが大幅に向上します。

MFA設定手順の概要:

  1. スマホに認証アプリをインストール: Google Authenticator(iPhone/Android)やAuthyなどの認証アプリをスマートフォンに入れておきます。
  2. AWSマネジメントコンソールでMFA有効化: AWSコンソール画面で、右上のアカウント名メニューから「セキュリティ認証情報」(Security Credentials)を選択します。ルートユーザーのセキュリティ設定ページが開くので、「MFAデバイスの割り当て」あるいは「MFA の有効化」をクリックします。
  3. QRコードのスキャン: 仮想MFAデバイス(スマホアプリ)を選択するとQRコードが表示されるので、スマホの認証アプリでスキャンします。
  4. ワンタイムコードの入力: アプリに表示された6桁コードをAWS画面に2回連続で入力し、設定を完了します。

これでMFAが有効になりました。次回以降、ルートユーザーでログインする際はパスワードに加えてこのコードの入力が求められます。MFAにより不正ログインのリスクを大幅に低減できますので、必ず設定しておくことをおすすめします。

2. IAMユーザーの作成(管理者用のユーザー作成)

AWSを日常的に利用する際は、先述のルートユーザーではなくIAMユーザーを作成して利用するのがベストプラクティスです。IAM(Identity and Access Management)はAWSの認証・認可を管理するサービスで、AWSアカウントに複数のユーザーや権限を設定できます。

なぜIAMユーザーを使うべきかというと、ルートユーザーは強力すぎる権限を持つため、万一誤操作した場合に取り返しがつかない変更を加えてしまう恐れがあります。またルートユーザー資格情報の漏洩は致命的なので、極力使用しないことが推奨されています。そこで日常の操作用にIAMユーザーを1人作成し、管理者権限を与えておきます。以降はそのIAMユーザーでログインして作業し、ルートユーザーはアカウント管理や課金情報確認など最小限の場合のみ使う、という運用にします。

IAM管理者ユーザー作成のポイント:

  • AWSコンソールのサービス一覧から「IAM」を開き、「ユーザーを追加」で新規ユーザーを作成します。
  • ユーザー名を決め、AWSマネジメントコンソールへのアクセスを有効にしてパスワードを設定します(必要に応じてプログラムmaticアクセス用のアクセスキーも発行できます)。
  • 権限は、「既存のポリシーを直接アタッチ」でAdministratorAccessというポリシー(管理者権限)を付与するか、まず管理者グループを作成してそれにAdministratorAccessをアタッチし、新ユーザーをそのグループに所属させます。
  • 確認画面まで進みユーザーを作成したら、初回ログイン用URLが表示されます(https://<アカウントID>.signin.aws.amazon.com/consoleの形式)。このURLおよびIAMユーザー名・パスワードでログインできるようになります。
  • 作成したIAMユーザーにもMFAを設定しておくとより安全です。IAMユーザーの場合も、ユーザーごとに「MFAデバイスの割り当て」から同様の手順で有効化できます。

以上でIAMユーザーが作成できました。今後は基本的にこのIAMユーザーでAWSにログインし、各種作業を行うようにしましょう。ルートユーザーの利用は極力控え、セキュリティレベルを高めます。

3. 請求アラート(予算アラーム)の設定

クラウド利用で初心者が不安に感じるのは「気づかないうちに課金が発生して高額請求が来ないか?」という点でしょう。そこで、コストに関するアラート(予算アラーム)を設定しておくことを強くおすすめします。AWSには「AWS Budgets」というコスト管理サービスがあり、月々の費用に上限予算を設定しておけば、その金額に達したとき自動でメール通知を送ってくれます。

予算アラーム設定の概要:

  • AWSマネジメントコンソールで「課金ダッシュボード」(Billing)にアクセスし、「予算」(Budgets)の項目を開きます。
  • 「予算の作成」で新しい予算を作成します。例えば「0円予算」「100円予算」などと名前を付け、月額0 USD(または0 JPY)を上限に設定します。
  • アラートのしきい値を100%に設定し、自分のメールアドレスを通知先に登録します。こうすることで、少しでも料金が発生したらメール通知が届くようになります。
  • 予算タイプは「コスト予算」を選び、期間は毎月にします。無料利用枠内なら基本的に0円のはずなので、万一1円でも課金されたら通知が飛ぶようになります。

このように設定しておけば、「知らない間にリソースを動かしっぱなしで課金が発生していた…」という事態を防ぐ手助けになります。ただし、AWS Budgets自体は翌月頭に確定する請求額ベースでの判断になるためリアルタイム性に欠ける点には注意が必要です(よりリアルタイムに近いのは「アラーム」機能ですが、こちらは中級者向けです)。とはいえ、何も設定しないより格段に安心できるでしょう。

また、Cost Explorer(コストエクスプローラー)も有効化しておくと便利です。これはAWSの利用料金をサービス別や日別に可視化できるツールです。課金ダッシュボードの設定でCost Explorerを有効にしておけば、どのサービスにいくらかかっているか後から分析できます。無料利用枠の範囲内とはいえ、どのサービスを使ったら料金が発生したのか把握するためにも、ぜひ有効化しておきましょう。

4. リージョンの設定と確認

AWSは世界各地にサーバー拠点(リージョン)を持っており、リソースを作成するリージョンによって料金や提供サービス、遅延が変わります。初期状態ではバージニア北部(us-east-1)などデフォルトのリージョンが選択されていることがあります。日本のユーザーであればアジアパシフィック(東京, ap-northeast-1)リージョンを選んだほうが遅延が少なく、日本円で料金が表示されるメリットもあります。

コンソール画面右上のリージョン名をクリックし、「Asia Pacific (Tokyo)」を選択することで東京リージョンに切り替わります。以降、新しくEC2インスタンスを立てたりS3バケットを作成したりする際は東京リージョンで実行されます(一部グローバルサービスを除く)。常に現在選択中のリージョンを確認する習慣をつけましょう。チュートリアル記事などを見て操作する際も、著者がどのリージョンで実行しているかによって画面表示や料金が異なることがありますので注意が必要です。

なお、東京リージョンと他リージョンでは利用料金が異なる場合があります(東京は若干割高なケースもあります)。学習目的でコストを極力抑えたい場合、米国オレゴン(us-west-2)やオハイオ(us-east-2)など安価なリージョンを選ぶ手もあります。しかし地理的に遠いリージョンだとアクセス遅延が大きくなるため、基本的には利用したい地域に近いリージョンを選ぶのが無難です。

5. その他の推奨設定(必要に応じて)

上記以外にも、場合によっては以下の設定を検討してください。

  • アカウントエイリアスの作成: AWSでは12桁のアカウントIDが割り当てられますが、IAMユーザーのログインURLにこのIDが含まれます。覚えにくい場合は、your-company-alias のようなアカウントエイリアスを設定できます(IAM設定で変更可能)。ログインURLを覚えやすくする効果があります。
  • IAMロールの活用: 複数人でAWSを使う場合や、プログラムからAWSアクセスする場合はIAMロールの設定が必要になることがありますが、単独利用の最初の段階では意識しなくても構いません。
  • タグの整理: AWSの各リソースにはタグを付けられます。学習目的でも将来リソースが増えてきたら、プロジェクトや用途ごとにタグ管理すると便利です。費用の按分や管理に役立ちます。

以上、主要な初期設定をご紹介しました。

まとめ

本記事ではAWSアカウントの作成手順環境準備の初期設定について、初心者向けに詳しく解説しました。メールアドレス登録から始まり、クレジットカード情報の入力、電話認証、サポートプラン選択といった手順を踏むことで、無事にAWSアカウントを開設できます。加えて、アカウント開設直後に実施しておくべきセキュリティ設定(MFA有効化やIAMユーザー作成)課金対策(予算アラーム設定)についても説明しました。これらを実施することで「アカウントを乗っ取られるリスク」や「うっかり高額請求されるリスク」を大幅に減らせます。

初めてAWSを利用する際は不安もあるかと思いますが、無料利用枠を活用してまずは色々と触れてみることが大切です。たとえば簡単なハンズオンとして、EC2で仮想サーバーを立ち上げてみたり、S3バケットにファイルをアップロードして公開URLを取得してみたりといったことができます。これらは無料枠内でできる範囲も広いので、ぜひチャレンジしてみてください。

今後さらにAWSを学んでいきたい方は、公式ドキュメントやチュートリアルのほか、オンライン学習教材の活用もおすすめです。Udemyなどには初心者向けのAWS入門講座や、AWS認定資格(クラウドプラクティショナーやソリューションアーキテクト試験)対策講座が多数あります。実践的なハンズオン形式で学べる良質な講座もあるので、体系立てて学びたい場合は受講を検討してみると良いでしょう。

最後に、当ブログではAWSの他にもクラウド技術に関する解説記事を多数掲載しています。よろしければそちらも参照してみてください。この記事がAWSデビューの一助となれば幸いです。AWSの世界へようこそ!これからのクラウド学習をぜひ楽しんでください。

  • この記事を書いた人
  • 最新記事

morishy

職業:外資系ITサービス企業での技術職 趣味:スポーツ観戦、ゲーム、読書、アニメ/ドラマ/映画鑑賞、プラモなど 自己紹介: IT企業で技術職で働いており、新しいものについて比較的興味を持ちやすい体質です。最近は手芸や美術・芸術などにも興味を持ち始めており、少し勉強したらブログ記事にできたらと思ってます。 趣味は非常に多いのですが、逆に言うと全てについて厚みがないなあと思い始めてきたので、自分の経験や知識をアウトプットするブログ執筆などの活動を通じて、自分の趣味の領域に厚みを持たせて人生を楽しんでいきたいと思ってます。 サイト名「山溜穿石」(さんりゅうせんせき)は少し聞きなれない言葉かもしれませんが、小さな努力を重ねていけば、どんなことも成し遂げることができることのたとえです。ブログを執筆する活動や、上に書いたような自分がやっていきたいことにぴったりの言葉だと思ってます。 よろしくお願いします。

-AWS
-