AWS へのサインアップ IAM ユーザーを作成するプログラム的なアクセス権を付与する次のステップ

ステップ 1: AWS アカウントを設定して管理ユーザーを作成する

Amazon Lex V2 を初めて使用する場合は、事前に以下のタスクをすべて実行してください。

AWS へのサインアップ
IAM ユーザーを作成する

AWS へのサインアップ

すでに AWS アカウントをお持ちの場合は、このタスクをスキップしてください。

Amazon Web Services (AWS) にサインアップすると、Amazon Lex V2 を含む AWS のすべてのサービスに、AWS アカウントが自動的にサインアップされます。料金は、使用するサービスの料金のみが請求されます。

Amazon Lex V2 の場合、使用したリソースに対してのみ料金を支払います。AWS の新規のお客様の場合、無料で Amazon Lex V2 の使用を開始できます。詳細については、「AWS 無料利用枠」を参照してください。

既に AWS アカウントをお持ちの場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、以下の手順に従ってアカウントを作成してください。

AWS アカウントを作成する

https://portal.aws.amazon.com/billing/signup を開きます。
オンラインの手順に従います。

サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

AWS アカウントにサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。

次のタスクで必要となるため、AWS アカウント ID を書き留めておきます。

IAM ユーザーを作成する

AWS のサービス (Amazon Lex V2など) にアクセスするときは、認証情報を指定するように求められます。それにより、サービスによって所有されるリソースにアクセスするための許可があるかどうかが判定されます。

Amazon Lex V2 のアカウントにアクセスするための IAM ユーザーアカウントを作成します。

AWS Identity and Access Management (IAM) を使用して IAM ユーザーを作成します。
管理権限を持つ IAM グループにユーザーを追加する
作成した IAM ユーザーに管理権限を付与する

そして、特別な URL とそのユーザーの認証情報を使用して AWS にアクセスできます。

このガイドの「使用開始」実習では、管理者権限を持つユーザー (adminuser) が存在すること想定しています。手順に従ってアカウントに adminuser を作成します。

管理者ユーザーを作成し、コンソールにサインインするには

adminuser アカウントに AWS という管理者ユーザーを作成します。手順については、「IAM ユーザーガイド」の「最初の IAM ユーザーと管理者グループの作成」を参照してください。
ユーザーは、特定の URL を使用して AWS マネジメントコンソールにサインインできます。詳細については、「IAM ユーザーガイド」の「How Users Sign In to Your Account」(ユーザーがアカウントにサインインする方法) を参照してください。

IAM の詳細については、以下を参照してください。

プログラム的なアクセス権を付与する

AWS マネジメントコンソールの外部で AWS を操作するには、ユーザーはプログラムによるアクセスが必要です。プログラマチックアクセス権を付与する方法は、AWS にアクセスしているユーザーのタイプによって異なります。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー)	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラマチックリクエストに署名します。	使用するインターフェイスの指示に従ってください。 AWS CLI については、AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」を参照してください。 AWS SDK、ツール、および AWS API については、AWS SDK とツールリファレンスガイドの「IAM Identity Center 認証」を参照してください。
IAM	一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	IAM ユーザーガイドの「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。
IAM	(非推奨) 長期的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。	使用するインターフェイスの指示に従ってください。 AWS CLI については、AWS Command Line Interface ユーザーガイドの「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDK とツールについては、AWS SDK とツールリファレンスガイドの「長期認証情報を使用して認証する」を参照してください。 AWS API については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

(IAM アイデンティティセンターで管理されているユーザー)

一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラマチックリクエストに署名します。

使用するインターフェイスの指示に従ってください。

AWS CLI については、AWS Command Line Interface ユーザーガイドの「AWS IAM Identity Center を使用するための AWS CLI の設定」を参照してください。
AWS SDK、ツール、および AWS API については、AWS SDK とツールリファレンスガイドの「IAM Identity Center 認証」を参照してください。

IAM

一時的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。

IAM ユーザーガイドの「AWS リソースでの一時的な認証情報の使用」の指示に従ってください。

IAM

(非推奨)

長期的な認証情報を使用して、AWS CLI、AWS SDK、または AWS API へのプログラムによるリクエストに署名します。

使用するインターフェイスの指示に従ってください。

AWS CLI については、AWS Command Line Interface ユーザーガイドの「IAM ユーザー認証情報を使用した認証」を参照してください。
AWS SDK とツールについては、AWS SDK とツールリファレンスガイドの「長期認証情報を使用して認証する」を参照してください。
AWS API については、IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」を参照してください。

次のステップ

ステップ 2: 開始方法 (コンソール)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

はじめに

ステップ 2: 開始方法 (コンソール)