# セットアップ
<a name="setting-up"></a>

AWS Migration Hub を初めて使用する前に、まだ実行していない場合は、次のタスクを完了してください。

1. [AWS にサインアップする](#setting-up-signup)

1. [IAM ユーザーを作成する](#setting-up-iam)

## AWS にサインアップする
<a name="setting-up-signup"></a>

アマゾン ウェブ サービス (AWS) にサインアップして課金されるのは、実際にサービスを使用した分のみです。AWS アカウントが既にある場合、このステップは省略できます。

既に AWS アカウントをお持ちの場合は次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

**AWS アカウントを作成するには**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

次のタスクで AWS アカウント番号が必要となるので、メモしておいてください。

## IAM ユーザーを作成する
<a name="setting-up-iam"></a>

AWS のサービス (AWS Migration Hub など) では、サービスにアクセスする際に認証情報を提供する必要があります。それにより、サービスのリソースにアクセスするアクセス許可があるかどうかをサービスが判定します。AWS では、リクエストを実行するために、AWS アカウントのルート認証情報を使用することをお勧めしません。代わりに、IAM ユーザーを作成し、そのユーザーにフルアクセスを許可します。このようなユーザーを管理者ユーザーと呼びます。アカウントのルート認証情報ではなく、管理者ユーザーの認証情報を使用して、AWS を操作し、バケットの作成、ユーザーの作成、およびアクセス許可の付与などのタスクを実行できます。詳細については、「[ルートアカウントの認証情報と「IAM ユーザーの認証情報](https://docs.aws.amazon.com/general/latest/gr/root-vs-iam.html)」(*AWS 全般のリファレンス*) および「[IAM のベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)」(*IAM ユーザーガイド*) を参照してください。

AWS にサインアップしても、ご自分の IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

**自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)**

1. **Root user** を選択し AWS アカウント の E メールアドレスを入力して、アカウントの所有者として [IAM コンソール](https://console.aws.amazon.com/iam/)にサインインします。次のページでパスワードを入力します。
**注記**  
次の **Administrator** IAM ユーザーの使用に関するベストプラクティスに従って、ルートユーザーの認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数の[アカウントおよびサービス管理タスク](https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.html)のみを実行します。

1. ナビゲーションペインで [**Users**]、[**Add user**] の順に選択します。

1. [**ユーザー名**] に「**Administrator**」と入力します。

1. [**AWS Management Console access (アクセス)**] の横にあるチェックボックスをオンにします。[**Custom password (カスタムパスワード)**] を選択し、その後テキストボックスに新しいパスワードを入力します。

1. (オプション) AWS では、デフォルトで、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することが必要です。必要に応じて [**User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)**] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

1. [**Next: Permissions (次へ: アクセス許可)**] を選択します。

1. [**Set permissions (アクセス許可の設定)**] で、[**Add user to group (ユーザーをグループに追加)**] を選択します。

1. [**Create group**] を選択します。

1. [**グループの作成**] ダイアログボックスで、[**グループ名**] に「**Administrators**」と入力します。

1. [**Filter policies (フィルタポリシー)**] を選択し、次に [**AWS managed -job function (AWS 管理ジョブの機能)**] を選択してテーブルのコンテンツをフィルタリングします。

1. ポリシーリストで、[**AdministratorAccess**] のチェックボックスをオンにします。次に、[**Create group**] を選択します。
**注記**  
`AdministratorAccess` アクセス許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、[請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html) の手順に従ってください。

1. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [**Refresh**] を選択し、リスト内のグループを表示します。

1. [**次へ: タグ**] を選択します。

1. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、*IAM ユーザーガイド* の「[IAM エンティティのタグ付け](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html)」を参照してください。

1. [**Next: Review**] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[**Create user**] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウント のリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「[アクセス管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/access.html)」と「[ポリシーの例](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)」を参照してください。

新規の IAM ユーザーとしてサインインするには、 AWS Management Consoleからサインアウトし、次の URL を使用します。このとき、*your\$1aws\$1account\$1id* はハイフンを除いた AWS アカウント番号です（たとえば AWS アカウント番号が `1234-5678-9012` であれば、AWS アカウント ID は `123456789012` です）。

```
https://your_aws_account_id.signin.aws.amazon.com/console/
```

作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「***your\$1user\$1name*****@*****your\$1aws\$1account\$1id***」と表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。IAM ダッシュボードから [**アカウントの別名を作成**] をクリックし、エイリアス (会社名など) を入力します。アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

```
https://your_account_alias.signin.aws.amazon.com/console/
```

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの [**AWS Account Alias**] の下を確認します。