AWSマネジメントコンソールとは
AWSマネジメントコンソールは、AWS運用における総合的な管理ツールです。ここでは、AWSマネジメントコンソールが持つ機能について説明し、同様の用途で利用できるCLI(コマンドラインインターフェース)との違いに触れます。
【参考】:AWSマネジメントコンソール
AWSマネジメントコンソールの機能
AWSマネジメントコンソールでは、AWSを利用するうえでのほぼ全ての操作が可能です。AWSの利用を開始する際のAWSアカウント(ルートユーザー)登録もマネジメントコンソール上で実施します。各ユーザーアカウントの管理やアクセス権限の設定も機能の一部です。
また、利用料金の確認やトラブル・不明点に関する問合せなどのサポートは、マネジメントコンソールから実施可能です。AWS内の全サービスの検索機能・よく使うサービスのショートカット機能も備えており、AWSの運用効率化に欠かせない便利なツールと言えるでしょう。
CLIとの違いは?
AWSにアクセスしてサービスを利用するうえで、マネジメントコンソールと似た使い方をできるツールとしてCLIがあります。CLIは、コマンドベースでAWS上の操作を実施するツールです。CLIとマネジメントコンソールとの違いとして、操作の手軽さ・操作の再現性などが挙げられます。
まず、操作の手軽さについて説明します。CLIはコマンドベースで操作する必要があることについては述べましたが、対してAWSはWebブラウザ上での手動操作のみでAWSの管理が可能です。したがって、マネジメントコンソールならコードの知識がなくてもある程度の管理操作ができます。
関連して、操作の再現性という観点ではCLIの方が優れています。操作をプログラムとして運用できるのでいつでも誰でも同じ操作ができ、操作の自動化を図ることも可能です。一方、手動操作のマネジメントコンソールは操作を覚えておく必要があり、担当者間の引継ぎなどは比較的面倒でしょう。
ほかにもサインイン時の認証方法の違いなどがあります。マネジメントコンソールは、AWSアカウント(管理者)か、一定の権限を持つアカウントのIAMアカウントからアクセス可能です。一方、CLIはシークレットアクセスキーを使ってサインインする必要があります。
【参考】:AWS コマンドラインインターフェイス
無料アカウントを作成する
AWSのアカウントは無料で作成できます。利用するサービスとサポートプランによって料金が請求され、アカウント作成は簡単です。
まず最初にAWSのホームページに表示される「今すぐ無料サインアップ」をクリックします(①)。
続いて、認証コードを送信するEメールアドレスを指定します(②)。認証コードを受け取ったら、サインアップ画面に入力します(③)。ここからは、アカウント作成の手順が続きます。
ここではルートユーザーのパスワードを登録し、連絡先情報やクレジットカード請求情報を登録し、本人確認コードを受け取ります(④⑤⑥⑦)。本人確認コードを受け取ったら、次の最終画面が表示されます(⑧)。
ここでは、サポートプランを指定します(⑨)。個人のお試し用途であれば、無料のベーシックサポートを選択するのが良いでしょう。選択が完了したら、「サインアップを完了」し、アカウント作成が完了します(⑩⑪)。
【参考】:AWS ホームページ
AWSマネジメントコンソールのメリット
AWS管理にマネジメントコンソールを利用するメリットについて紹介します。ブラウザ上での直感的な操作・サービス管理の容易さ・高いカスタマイズ性などが挙げられます。
サービスの一元管理が容易
マネジメントコンソールを活用する最大のメリットは、アカウント情報・利用料金などに加え、AWSの膨大なサービスを容易に一元管理できる点です。グループが大きく、利用するサービスの種類が多くなるほど、情報の一元管理が重要になります。
たとえば、AWSで利用できる多くのサービスは従量課金制で誰がいつどれだけ利用したのかという情報が整理できていなければ、毎月のコスト把握さえ困難です。マネジメントコンソールを利用すれば、リアルタイムでの月額料金がひと目で確認でき、運用の手間を大幅に軽減できます。
次の図は、サービスメニューの表示例です。必要なサービスを視覚的に一元管理できます(①②)。
ブラウザ上で直感的な管理操作が可能
ブラウザ上での直感的な操作が可能な点も、マネジメントコンソールを利用する大きな利点でしょう。前述のとおり、CLIのようなコマンドベースではなくGUIで操作できコードの知識が不要であることは、AWSを利用しやすくするポイントです。とくに初心者には嬉しい特長と言えるでしょう。
全サービスの検索やサービス利用履歴の確認が可能で、サービスの全体像を視覚的に把握しやすいため、CLIを含む他の方法と比べるとAWSの理解は短時間で済みます。コードに慣れていない人や手軽にAWSを試してみたい人は、マネジメントコンソールから始めてみると良いでしょう。
使い方に合わせてカスタマイズ可能
それぞれの使い方に合わせてカスタマイズできる点は、長く使っていくうえで重要なポイントです。たとえば、AWSで利用できる膨大なサービスの中から毎回1つを探すのは非効率です。マネジメントコンソールならよく使うサービスのショートカットを作成し、アクセスを効率化します。
また、タグエディタを使ってタグ設定機能を使えば運用面での効率化が可能です。EC2で仮想サーバー(インスタンス)を構築し、それぞれに管理者を設定してグループを運用している場合でも、タグ設定によりインスタンス毎の利用状況・料金を把握できます。
【参考】:Amazon EC2
【参考】:タグの管理
AWSマネジメントコンソールのデメリット・注意点
続いて、AWSマネジメントコンソールを利用するデメリット・注意点を紹介します。特に複数人で管理・運用する際に生じやすいデメリットですが、操作の再現性の低さ・ルートユーザー権限が大きすぎる点などが挙げられます。
操作の再現性が低くなり属人化しやすい
CLIとの比較の部分でも触れましたが、GUIでの直感的な操作が可能な反面、コードでの自動化が困難なため、再現性が低くなる点はマネジメントコンソールのデメリットです。さらには、複数人で管理する場合、操作手順が属人化し、できること・できないことに差ができる可能性があります。
対策としては、CLIでの自動化の併用などが挙げられます。マネジメントコンソールは、比較的学習コストが低く手軽に使える点が大きなメリットですが、運用方法によっては別のツールとの併用も検討するようにしましょう。
ルートユーザー権限が大きく操作ミスによるリスクがある
マネジメントコンソールへはAWSアカウント(ルートユーザー)でサインインします。ルートユーザーはAWSにおける全ての操作を実施でき、かつ制限をかけることもできません。毎回ルートユーザーとして操作・管理していると、思わぬ操作ミスからトラブルを発生させるリスクが生じます。
リスク低減のためには、ルートユーザーではなく、IAMユーザーとしてサインインして操作をする方法が有効です。IAMユーザーは、操作・管理に必要最低限の権限しか持たないユーザーです。日々の管理操作をIAMユーザーとして実施するようにしましょう。
【参考】:AWSアカウントでのIAMユーザーの作成
IP制限を設定する場合は処理エラーに注意する
利用状況によって、マネジメントコンソール上での特定の処理にIP制御をかけるケースが想定されますが、これによって処理エラーが生じる可能性があります。AWS CloudFormationのようにリソース構築を自動化するようなシーンで発生するエラーです。
具体的には、通常操作をするIAMユーザーのIPからアクセスできるように制限をかけた場合、自動化のために動作するCloudFormation側のIPからアクセスできず、エラーが発生してしまうような事象です。IAMロールという権限委譲のための仕組みを活用することで、エラーを予防できます。
【参考】:AWS CloudFormation
AWSマネジメントコンソールへのサインイン方法
ここでは、実際にAWSマネジメントコンソールへのサインイン方法について紹介します。
サインインするには、AWSの公式ページにアクセスします。サインインはルートユーザー・IAMユーザーのいずれかで行いますが、初めての人はページ左下の新しいAWSアカウントの作成をクリックして、アカウントを作成してください。
必要なメールアドレスを入力して次に進むとサインインは完了です。なお、この際表示が英語でわかりにくい場合は、右下の言語変更ボタンから日本語を選択すれば日本語表記に変わります。
ルートユーザーとしてサインインする
アカウント作成直後は、ルートユーザ―のみが登録されています。サインインするには、次の図のように、AWSのホームページの「アカウント」タブをクリックし、「AWSマネジメントコンソール」を選択するか、右側の「コンソールにサインイン」をクリックします(①②)。
ここでメニューの「無料サインアップ」から「既存のAWSアカウントにサインインする」を指定しても、サインインすることが可能です。
サインインの画面が表示されたら、ルートユーザのEメールアドレスとパスワードを入力し、サインインします(③④⑤)。サインインが完了すると、次の図のようにAWSマネジメントコンソールが表示されます。
IAMユーザーとしてサインインする
IAMユーザーはアカウント作成後に、追加するユーザーアカウントです。これは、AWSアカウントのリソースを、管理したり使用したりするためのアクセス許可を付与したユーザーです。管理するユーザーやグループに権限を付与します。通常の作業では、IAMユーザーを使用します。
サインインするには、ルートユーザのサインイン画面で、IAMユーザーを選択し、サインインするだけで大きな手順の違いはありません(①②③)。サインイン後は、AWSマネジメントコンソール右上にIAMユーザーの情報が表示されます(④)。
サインインできない場合の要因
AWSマネジメントコンソールにサインインできないケースには、いくつかの要因が考えられます。ブラウザ・アカウント・認証情報の3つによるものが主な原因です。たとえば、ブラウザのサポート状況については、公式ページで確認しておくようにしましょう。
ブラウザ要因以外の原因についても、公式サイトにて詳しく記載されています。まずは公式サイトの情報を確認し、要因の特定と対策の確認を行いましょう。
【参考】:AWS コンソールへのサインインに関する問題を解決する
【参考】:AWS マネジメントコンソールでサポートされているブラウザを調べる
マネジメントコンソールを利用してAWSの膨大なサービスを使いこなそう
AWSマネジメントコンソールは、AWSを運用していくうえで膨大な情報を一元管理できる便利なツールであることを紹介しました。また、CLIよりも直感的で操作しやすく、コードの知識がないユーザーでも手軽に利用できる点が大きなメリットであると言えます。
AWSには膨大なサービス・リソースが搭載されており、最大限に使いこなすには利用しやすい管理ツールが必要不可欠です。AWSを活用したより良い事業環境整備のために、ぜひAWSマネジメントコンソールの導入を検討してみてください。
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
