アカウントを設定してサービスを使用する - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS アカウントへのサインアップ管理アクセスを持つユーザーを作成するツールをダウンロード

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

アカウントを設定してサービスを使用する

このトピックはアカウントの作成など、AWS WAF、AWS Firewall Manager、AWS Shield Advanced を使用する準備ができるように、予備手順について説明します。これらの暫定項目は請求されません。料金が発生するのは、実際に使用した AWS のサービスに対してのみです。

AWS アカウントへのサインアップ

AWS アカウント がない場合は、以下のステップを実行して作成します。

AWS アカウントにサインアップするには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

    AWS アカウント にサインアップすると、AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービスとリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

サインアップ処理が完了すると、AWS からユーザーに確認メールが送信されます。https://aws.amazon.com/[マイアカウント] をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。

管理アクセスを持つユーザーを作成する

AWS アカウント にサインアップしたら、AWS アカウントのルートユーザー をセキュリティで保護し、AWS IAM アイデンティティセンター を有効にして、管理ユーザーを作成します。これにより、日常的なタスクにルートユーザーを使用しないようにします。

AWS アカウントのルートユーザーをセキュリティで保護する

  1. [ルートユーザー] を選択し、AWS アカウント のメールアドレスを入力して、アカウント所有者として AWS マネジメントコンソール にサインインします。次のページでパスワードを入力します。

    ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドルートユーザーとしてサインインするを参照してください。

  2. ルートユーザーの多要素認証 (MFA) を有効にします。

    手順については、「IAM ユーザーガイド」で AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする方法 (コンソール) を確認してください。

管理アクセスを持つユーザーを作成する

  1. IAM アイデンティティセンターを有効にします。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「AWS IAM アイデンティティセンター の有効化」を参照してください。

  2. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。

    IAM アイデンティティセンターディレクトリ をアイデンティティソースとして使用するチュートリアルについては、「AWS IAM アイデンティティセンター ユーザーガイド」の「 Configure user access with the default IAM アイデンティティセンターディレクトリ」を参照してください。

管理アクセス権を持つユーザーとしてサインインする

  • IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。

    IAM アイデンティティセンターユーザーを使用してサインインする方法については、「AWS サインイン User Guide」の「Signing in to the AWS access portal」を参照してください。

追加のユーザーにアクセス権を割り当てる

  1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「権限設定を作成するを参照してください

  2. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。

    手順については、「AWS IAM アイデンティティセンター ユーザーガイド」の「Add groups」を参照してください。

ツールをダウンロード

AWS マネジメントコンソール には、AWS WAF、AWS Shield Advanced、AWS Firewall Manager のコンソールが含まれていますが、サービスにプログラムからアクセスする場合は、以下を参照してください。

  • API ガイドには、サービスがサポートする操作が記載されており、関連する SDK および CLI のドキュメントへのリンクも確認できます。

  • 生の HTTP リクエストの組み立てなど、低レベルの詳細を処理せずに API を呼び出すには、AWS SDK を使用できます。AWS SDK は、AWS サービスの機能性をカプセル化する機能とデータタイプを提供します。AWS SDK をダウンロードしてインストール手順をアクセスするには、該当するページを参照してください。

    AWS SDK の完全なリストについては、「Tools for Amazon Web Services」(アマゾン ウェブ サービス用のツール) を参照してください。

  • AWS Command Line Interface (AWS CLI) を使用して複数の AWS サービスをコマンドラインから制御できます。スクリプトを使用してコマンドを自動化することもできます。詳細については、 を参照してください。AWS Command Line Interface

  • AWS Tools for Windows PowerShell はこれらの AWS サービスをサポートします。詳細については、「AWS Tools for PowerShell Cmdlet Reference」(Cmdlet リファレンス) を参照してください。