Yukishi log.
「クラウドを使いたいけれど、AWSって何から始めればいいの?」そんな疑問を抱えている方は多いのではないでしょうか。
私自身、ITエンジニアとして働いていながら、AWSを本格的に触り始めたのは意外と遅く、最初は「料金体系が複雑で怖い」「設定を間違えて高額請求が来たらどうしよう」という不安がありました。実際にプロジェクトマネジメントの現場でクラウド移行案件を担当することになり、避けて通れなくなったのがきっかけでした。
しかし、正しい手順で進めれば、AWSは想像以上に使いやすく、コスト効率も抜群であることが分かりました。今では社内のシステム運用でも積極的に活用しています。
🔸 AWSアカウント作成は無料
クレジットカードの登録は必要だが、アカウント作成自体に費用はかからない
🔸 12ヶ月間の無料枠が豊富
EC2、RDS、S3など主要サービスが1年間無料で利用可能
🔸 料金アラート設定は必須
想定外の課金を防ぐため、アカウント作成後すぐに設定すべき
🔸 EC2インスタンスは用途別に選択
学習用なら t2.micro、本格運用なら t3.small以上がおすすめ
🔸 セキュリティ設定は慎重に
SSH接続時のセキュリティグループ設定でIPアドレス制限は必須
🔸 初回は東京リージョン推奨
日本語サポートが充実し、レイテンシも最小
🔸 MFA(多要素認証)設定で安全性向上
アカウント乗っ取り防止のため、セットアップ完了後すぐに設定
AWS(Amazon Web Services)は、Amazon社が提供するクラウドコンピューティングサービスです。簡単に言えば、「インターネット経由でサーバーやデータベース、ストレージなどのITリソースを利用できるサービス」です。
💻 従来との違い
従来は物理的なサーバーを購入・設置・管理する必要がありましたが、AWSなら必要な時に必要な分だけリソースを利用できます。
⚡ 主なメリット
初期費用を抑えて始められ、利用状況に応じてスケールアップ・ダウンが可能。また、世界中のデータセンターを活用できるため、高い可用性も実現できます。
🏢 活用事例
私が担当したプロジェクトでは、従来のオンプレミス環境から AWS に移行することで、システム運用コストを約40%削減できました。特に、ピーク時のアクセス増加に対する柔軟な対応が評価されています。
アカウント作成前に以下の項目を準備しておくとスムーズです:
💳 クレジットカード
本人名義のクレジットカードが必要です。デビットカードでも登録可能ですが、一部制限があります。
📧 メールアドレス
AWSからの重要な通知を受け取るため、普段使用しているメールアドレスを用意してください。
📱 電話番号
アカウント認証のためSMS認証または音声通話による認証が必要です。
🏢 住所情報
請求先住所として正確な住所情報が必要です。英語での入力が求められる場合があります。
🌐 アクセス先
AWS公式サイト(https://aws.amazon.com/jp/)にアクセスし、右上の「無料でアカウント作成」をクリックします。
📝 基本情報入力
ルートユーザーのメールアドレス、AWSアカウント名を入力します。アカウント名は後から変更可能ですが、分かりやすい名前にしておくことをおすすめします。
🔐 パスワード設定
8文字以上で大文字・小文字・数字・記号を含む強固なパスワードを設定してください。セキュリティの観点から、他のサービスと同じパスワードは避けましょう。
👨💼 アカウントタイプ選択
個人利用なら「パーソナル」、会社利用なら「プロフェッショナル」を選択します。機能的な違いはありませんが、請求書の宛名などに影響します。
🏠 住所情報入力
正確な住所を入力してください。日本の住所でも問題ありませんが、一部項目は英語入力が必要です。
📞 電話番号認証
SMS または音声通話で認証コードが送信されます。私の経験では、SMS の方が確実で早いのでおすすめです。
💳 クレジットカード情報入力
カード番号、有効期限、CVVを入力します。無料枠内での利用であっても、本人確認のためクレジットカード登録は必須です。
💰 認証料金について
アカウント認証のため1USD(約150円)の仮承認が行われますが、実際の課金はされず後日返金されます。
クレジットカード情報の登録が完了すると、即座にAWSサービスが利用可能になります。予期しない課金を避けるため、後述する料金アラートの設定を忘れずに行ってください。
🆓 ベーシックプラン(無料)
初心者や学習目的の方はベーシックプランで十分です。コミュニティサポートと基本的なドキュメントにアクセスできます。
💼 有料プランの検討
本格的な本番運用を行う場合は、Developer(29USD/月)やBusiness(100USD/月)プランも検討できますが、まずは無料プランで始めることをおすすめします。
🛡️ 設定手順
AWSマネジメントコンソール右上のアカウント名 → 「Security credentials」→「Assign MFA device」から設定できます。
📱 推奨アプリ
Google Authenticator、Microsoft Authenticator、Authy のいずれかを使用することをおすすめします。私はGoogle Authenticatorを使用していますが、安定して動作しています。
⚠️ バックアップコード保存
設定完了時に表示されるバックアップコードは、安全な場所に保存してください。スマホを紛失した際のアクセス手段となります。
👤 日常作業用ユーザー
ルートユーザーは管理権限が強すぎるため、日常的な作業には IAM ユーザーを作成して使用します。
🔧 作成手順
IAM サービス → Users → Add user → ユーザー名入力 → 必要な権限を付与 → Create user
📋 権限設定のコツ
最初は「PowerUserAccess」ポリシーを付与し、慣れてきたら必要最小限の権限に絞り込むことをおすすめします。セキュリティ の原則として「最小権限の原則」を心がけましょう。
💰 Billing Alerts の有効化
アカウント設定 → Billing preferences → 「Receive Billing Alerts」にチェックを入れて有効化します。
🔔 CloudWatch でアラーム作成
CloudWatch サービス → Alarms → Create Alarm → Billing → Total Estimated Charge → 任意の金額(例:10USD)を設定
📧 通知設定
SNS を使用してメール通知を設定します。私は月額5USD、10USD、20USD の3段階でアラートを設定しており、想定外の課金を早期発見できています。
🌏 リージョン選択
右上のリージョン選択で「アジアパシフィック(東京)」を選択します。レイテンシが最小で、日本語サポートも充実しています。
🖥️ EC2サービス選択
AWSマネジメントコンソールのサービス一覧から「EC2」を選択し、「Launch Instance」をクリックします。
🐧 推奨AMI
初心者には「Amazon Linux 2 AMI」または「Ubuntu Server 20.04 LTS」をおすすめします。どちらも無料枠対象で、セキュリティ更新も定期的に提供されます。
✅ 無料枠対象の確認
AMI選択画面で「Free tier eligible」と表示されているものを選択してください。これにより、無料枠内での利用が可能です。
🔧 私の選択基準
プロジェクトでは Ubuntu を使用することが多く、豊富なパッケージとコミュニティサポートを活用できるため、個人的には Ubuntu Server をおすすめしています。
💻 t2.micro(無料枠)
vCPU 1コア、メモリ 1GB、月750時間まで無料。学習や軽い開発作業には十分です。
⚡ パフォーマンス重視なら
本格的な開発や小規模なWebアプリケーションには t3.small(vCPU 2コア、メモリ 2GB)以上をおすすめします。ただし、こちらは有料となります。
📊 使用例と実績
私の経験では、WordPressサイトの運用には t3.small、データベースを含む本格的なWebアプリケーションには t3.medium が適しています。
🔒 SSH接続の設定
Type: SSH、Protocol: TCP、Port: 22、Source: My IP を選択します。これにより、あなたのIPアドレスからのみSSH接続が可能になります。
🌐 HTTP/HTTPS設定
Webサーバーとして使用する場合は、HTTP(Port 80)およびHTTPS(Port 443)を追加します。Source は 0.0.0.0/0 を設定します。
⚠️ セキュリティ上の注意
SSH接続で Source を 0.0.0.0/0 に設定するのは危険です。必ず「My IP」または特定のIPアドレスに限定してください。
以前、チームメンバーがセキュリティグループの設定を誤り、SSH接続を全開放してしまった事例がありました。幸い大きな被害はありませんでしたが、セキュリティ監査で指摘を受けました。設定後は必ず「My IP」になっているか確認することを強くおすすめします。
🔑 新しいキーペアの作成
「Create a new key pair」を選択し、分かりやすい名前(例:my-aws-key-2025)を入力します。
📁 ファイル形式の選択
Windows の場合は .ppk、Mac/Linux の場合は .pem を選択します。ダウンロードしたファイルは安全な場所に保存してください。
🛡️ セキュリティ管理
キーファイルは紛失すると二度と同じものを取得できません。バックアップを取り、適切なアクセス権限(600)を設定してください。
📝 実用的な命名規則
複数のプロジェクトを管理する際は「プロジェクト名-環境-年月」形式で命名すると管理しやすくなります(例:blog-prod-202506)。
🚀 Launch Instance
設定を確認し、「Launch Instance」をクリックします。通常1-2分でインスタンスが起動します。
📊 ステータス確認
EC2ダッシュボードでインスタンスの状態が「running」になり、Status Checks が「2/2 checks passed」になることを確認します。
🌐 パブリックIPアドレスの確認
インスタンス詳細からパブリックIPアドレスをメモしておきます。SSH接続で必要になります。
💻 PuTTYの使用
PuTTY をダウンロードし、.ppk ファイルを使用してSSH接続を行います。Host Name にパブリックIPアドレス、Port に 22 を設定します。
🔧 Windows Subsystem for Linux(WSL)
WSL が利用可能な場合は、Linux と同じコマンドでSSH接続できます。開発効率が向上するため、WSL の導入もおすすめです。
⌨️ ターミナルコマンド
以下のコマンドでSSH接続できます:
chmod 600 /path/to/your-key.pemssh -i /path/to/your-key.pem ec2-user@your-public-ip
👤 ユーザー名について
Amazon Linux の場合は「ec2-user」、Ubuntu の場合は「ubuntu」を使用します。AMI によってデフォルトユーザー名が異なるので注意してください。
🚫 SSH接続ができない
セキュリティグループの設定を確認し、あなたのIPアドレスからのSSH接続が許可されているかチェックしてください。IPアドレスが変更されている可能性もあります。
🔑 キーファイルのパーミッションエラー
「chmod 600 your-key.pem」でファイルのアクセス権限を適切に設定してください。
💸 予想以上の課金
インスタンスを停止し忘れていないか確認してください。停止(Stop)と終了(Terminate)は異なります。停止であれば課金は停止しますが、終了すると完全に削除されます。
🌐 パブリックIPアドレスが変わる
インスタンスを停止・起動するとパブリックIPアドレスが変更されます。固定IPが必要な場合は Elastic IP を取得してください。
🛠️ 私が実際に遭遇したトラブル
初回のプロジェクトで、開発環境のインスタンスを1週間起動したままにしてしまい、想定の3倍の課金が発生しました。それ以来、作業終了時には必ずインスタンスを停止する習慣をつけています。
⏰ スケジュール管理
開発作業は平日の日中に集中し、作業終了時には必ずインスタンスを停止します。休日や夜間の起動は避けましょう。
📊 リソース使用量の監視
CloudWatch でCPU使用率やネットワーク使用量を定期的に確認し、オーバースペックのインスタンスを使用していないかチェックします。
🎯 用途別インスタンス活用
学習・検証用は t2.micro、開発用は t3.small、本番用は用途に応じてスケールアップという使い分けを行っています。
💰 月額コスト実績
私の個人プロジェクトでは、開発環境で月額約15-20USD、小規模なWebアプリケーション本番環境で月額約40-60USD で運用できています。
✅ 無料枠が充実
12ヶ月間、月750時間のEC2利用が無料で、個人学習には十分すぎる内容です。
✅ スケーラビリティが優秀
アクセス増加時のスケールアップが簡単で、実際のプロジェクトでピーク時のトラフィック対応に重宝しています。
✅ 豊富なサービス連携
RDS、S3、CloudFront など他のAWSサービスとの連携が seamless で、システム構築の自由度が高いです。
✅ セキュリティ機能が強力
IAM、セキュリティグループ、VPC など、企業レベルのセキュリティ機能を個人でも利用できます。
✅ 日本語サポートとドキュメント
東京リージョンでのサポート体制が充実し、日本語ドキュメントも豊富で学習しやすい環境です。
❌ 料金体系の複雑さ
サービスごとに異なる課金体系があり、初心者には理解が困難な場合があります。必ず料金計算ツールで事前確認を行ってください。
❌ 設定ミスによる課金リスク
インスタンスの停止忘れや、不適切なセキュリティ設定により想定外の費用が発生する可能性があります。
❌ 学習コストの高さ
多機能すぎるため、基本的な操作を覚えるだけでも時間がかかります。計画的な学習スケジュールが必要です。
❌ ネットワーク知識の必要性
VPC、サブネット、セキュリティグループなど、ネットワークの基礎知識がないと適切な設定が困難です。
AWSを始める際の推奨学習ステップを実体験に基づいてまとめます:
📚 第1段階(1-2週間)
アカウント作成、EC2の基本操作、料金アラート設定をマスターします。まずは t2.micro で基本的なLinuxコマンドの練習を行いましょう。
🛠️ 第2段階(1ヶ月)
S3でファイルストレージ、RDSでデータベース、Route 53でドメイン管理を学習。実際に簡単なWebアプリケーションを構築してみてください。
🚀 第3段階(2-3ヶ月)
CloudFront、Elastic Load Balancer、Auto Scaling など高可用性・高性能システムの構築方法を学習。この段階で本格的なプロダクション環境を構築できるようになります。
🏆 第4段階(継続学習)
Lambda、API Gateway、CloudWatch、CloudFormation など、より高度なサービスの活用。AWS認定資格の取得も視野に入れましょう。
💡 学習のコツ
理論だけでなく、必ず手を動かして実際にシステムを構築することが重要です。私自身、プロジェクトマネジメントの経験から「実践を通じた学習」の重要性を実感しています。
📈 キャリアへの活用
現在、クラウドスキルを持つITエンジニアの需要は非常に高く、転職市場でも有利になります。44歳でAWSを本格的に学び始めた私でも、新しいプロジェクトへの参画機会が増加しました。
としゆき
