AWS体験記①アカウント作成

こんにちは、neutrino_19です。
つい先週noteにも書きましたが、AWS Certified Cloud Practitionerに合格しました。
せっかく合格したんだからAWSを使ってみたい！ということで、AWS初心者がAWSを使っていく様子を体験記として残していきたいと思います。こちらも前回同様、同じ初心者の方の参考になればいいなと考えております。

概要

• 実施内容：AWSアカウント作成～IAMユーザー登録～MFA設定

• 所要時間：約80分くらい(通常は20～40分程度で終わると思います)

• 苦労度　：4（1~10の段階評価）

実施方法

1.公式のハンズオンを受ける準備をする

ハンズオン資料 | AWS クラウドサービス活用資料集

初心者なのでまず何をしたらいいかわからない。そういう時は公式を頼るのが一番です。
AWSは公式がハンズオン資料を色々と用意してくれています。
ハンズオンの閲覧には会社情報などが必要なので用意しておきましょう。
今回はこのハンズオンの中の
・ハンズオンはじめの一歩：AWSアカウントの作り方＆IAMの基本のキ
・Security #1 アカウント作成後すぐやるセキュリティ対策
の２つを参考に、AWSのアカウントを作成し、使い始める前のセキュリティ対策としてMFAを設定するところまでやってみました。

2.アカウントを作成してみる

参考ハンズオン：ハンズオンはじめの一歩：AWSアカウントの作り方＆IAMの基本のキ 01～04

基本的にハンズオンを教科書として見ながら進めていきます。
ハンズオンは2020年にレコーディングされたものなので、ハンズオンの画面と自分のコンソール画面では異なる部分があります。アカウント作成する時には大きな違和感はありませんでしたが、その後も「画面が違うぞ…？」と思うことが度々出てきたので、わからない時は手を止めて調べた方が良さそうです。

アカウント作成に必要な物

• 登録用メールアドレス

• 認証に使用する電話番号

• 支払いに利用するクレジットカード＆デビットカード

• 会社名・電話番号

• ユーザー名とパスワード

• 住所（英語）

アカウントの作成自体はほぼ問題なくできたのですが、ここで唯一想定していなかったのが住所（英語）です。
そうです。住所は英語で書かなければなりません。日本語で書くとやんわりNGを出されます。
AWSは認定などでも住所を英語で記載するので、住所（英語）はどこかに控えておいた方が気が楽になります。（1敗）

3.MFA(多要素認証)を設定してみる

参考ハンズオン：Security #1 アカウント作成後すぐやるセキュリティ対策 01~04
アカウント作成をしたら、まずセキュリティ対策を推奨されます。なぜならAWSは使っただけ費用のかかる従量課金制。不正利用されたら手痛い目にあうからです。
AWSプラクティショナーの勉強をした時にも、「ルートアカウントは基本的に使わない」「多要素認証を行う」のが超大事！と習いました。

ハンズオンを見ながらマネージメントコンソールを開き、MFA設定のページに飛んで、MFAデバイスの準備をして…と順番通りに実施していると初心者トラップに引っ掛かりました。
「MFAコード１とMFAコード２の違い」がわからない。
おかしい。ハンズオンを見ながら設定している筈なのに、何を入力していいかが分からないのです。
むしろハンズオンでは何度見ても「入力しておいた状態がこちら」と既に入力された状態を出されるばかりで、私の頭は混乱する一方です。時刻は平日の夜、明日も仕事で早く寝たいのに、ハンズオンには答えはない……。
結論から言うと、以下の通りでした。
　MFAコード1：ワンタイムパスワードの表示1回目
　MFAコード2：ワンタイムパスワードの表示2回目
　　　　　　　　(1回目から約30秒後に生成されるもの)
お恥ずかしいのですが、MFAデバイスの設定のせいかと思いこんで様々なサイトを巡ったせいで、結論に至るまですごーく時間がかかってしまいました。(感情的に3敗)
【MFA設定 】【AWS】でググれば公式のドキュメントが出て、すぐに分かった筈なのにね……。
初心者なのでまず何をしたらいいかわからない。そういう時は公式を頼るのが一番だということですね。
皆さんには同じ苦労をしてほしくないので、下に公式ドキュメントのリンクを貼っておきます。(8.にMFAコードについての記載があります）
なお、MFAコードが入力できればMFA設定は完了したようなものなので、上記が分かり、設定でき次第、私は布団に滑り込みました。

仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール) - AWS Identity and Access Management

感想

アカウントを作るだけだし、すぐ終わるだろう。そう考えていた時が私にもありました。そうならなかった。そうならなかったんだよ、ロック……。
というわけで、思った以上に苦労したなというのが今回の感想です。

ただ、今後AWSを触っていくにあたり、「初心者向けハンズオンだからといって全てが網羅されているわけでない」という教訓にはなったと思います。
　・わからない事は手を止めてちゃんと調べる
　・有益な情報がどこにあるかを知っておく・メモっておく
上記を深く胸に刻んで、継続してAWSを触っていこうと思います。

なお、ここまで書いておいてなんですが、アカウント作成とMFA設定でここまで時間がかかる事はそうそうないと思います。
次回はもっとスムーズにAWSを動かしていきたいと思いますので、またお時間ありましたらお付き合い頂けますと幸いです。