1、IAMでユーザを作成する【AWSでWordPressを公開しよう】

こんにちは。まさかずです。

先日、WordPressのブログテーマをAWSを使って公開しました。

この記事ではAWSを用いたWordPressサイトの公開方法についてまとめています。

1記事では収まりませんので、複数の記事にする予定です。

1、IAMでユーザを作成する【AWSでWordPressを公開しよう】

AWSでWordPressサイトを公開する方法の全体の流れは下記のとおりです。

AWSでWordPressを公開する手順
  1. 初期準備編(AWSについて、IAM)
  2. ネットワーク構築編(VPS)
  3. Webサーバ構築編(EC2)
  4. ドメイン設定編(Route53)
  5. DBサーバ構築編(RDS)
  6. WebサイトのSSL化編(ACM、ロードバランサ)
  7. WordPress設定・公開編

全体で7回を予定しています。WordPress編はながければ2回に分ける予定です。

WordPressをAWSで公開する方法は様々あります。

今回はAWSの基本的な機能を理解しながら進めていくようにしています。

あくまで一つの参考にしていただけると幸いです。

第1回目は「初期準備編」となります。

具体的な内容は下記のとおりです。

  • AWSとは
  • WordPressサイトの構成について
  • IAMでのユーザ登録

次に前提条件です。

前提条件

この記事全体を通して、前提条件が1点あります。

前提条件
  • AWSの会員登録が完了していること

AWSの会員登録は無料で行なえますが、登録の際にクレジットカードの利用が必須です。

登録をされていない方はAWS公式サイトを参考にして登録してみてください。

無料利用枠について

会員登録をすると1年間、無料利用枠が設けられます。

AWSは基本的に従量課金です。

利用枠を超えた利用については課金されますので注意をしてください。

AWSとは

AWSについて簡単に説明いたします。

AWSとは「Amazon Web Service」の略称で、Amazon社が提供しているクラウドサービスです。

サーバやネットワーク、データベースなどWebサービスを構築するのに必要な技術があります。

今まではそれぞれの会社等で物理的にサーバなどを構築していました。

AWSはPCとインターネットがあればサーバやネットワークなどが構築できてしまう画期的なサービスです。

今までと違うところは従量課金制で「小さくスタートしてサービスのスケールに合わせて拡充できる」というところです。

手軽さやセキュリティの高さなどからAWSはクラウドサービスの中でシェアNo.1となっています。

WordPressの構成について

簡単に今回構築するWordPressの構成について説明します。

今回はサーバのOSにAmazon Linux2、データベースにMariaDB、WebサーバにApacheを利用します。

サーバにWordPressとPHPをインストールし、オリジナルドメインでSSL化して公開する予定です。

ドメインの取得はお名前.comを使用します。

ソフトバージョン用途
WordPress5.4CMS
PHP7.4WordPress用プログラミング言語
LinuxAmazon linux 2WebサーバのOS
Apache2.4系Webサーバ
MariaDB10.4系データベース

WebサーバにEC2、データベースにRDS、DNSはRoute53を使用します。

SSL証明書をACMで取得し、EC2のロードバランサをかませて認証します。

AWSのサービスとしては下記のものを利用します。

サーバーEC2
データベースRDS
ネットワークVPC
SSL証明書ACM(AWS Certificate Manager)
DNSRoute53

それぞれの説明は使用するときに行いたいと思います。

IAMでユーザ作成

ここから実際に手を動かすようになります。

IAMとはAWS上でユーザ登録したりアクセス権限(ユーザやサービスに対して)を管理できるところです。

IAMについてわかりやすい記事を紹介します。

初回登録時はルートユーザとなっていますが、通常ルートユーザと別にユーザを作成してAWSを利用します。

チームで開発することが多いので、ユーザによって権限を分けることでセキュリティを高めます。

今回は1人ですので管理者と同等の権限を与えるユーザを作成します。

まず、左上の「サービス」をクリックします。
サービス全体が出てきますが検索バーで「IAM」と入力すると移動できます。

「ユーザー」→「ユーザーを追加」をクリックします。

「ユーザの追加詳細の設定」に移動します。

下記のように設定します。

ユーザー詳細の設定

ユーザー名:任意の名前
アクセスの種類:AWSマネジメントコンソールへアクセス」にチェック
コンソールのパスワード:「カスタムパスワード」を入力
パスワードのリセットが必要:チェックを外す

最後に「次のステップ:アクセス権限」をクリックして移動します。

次は「アクセス許可の設定」ページです。

アクセス許可の設定

「既存のポリシーを直接アタッチ」をクリックする
「AdministratorAccess」をチェック

※ちなみに検索で絞り込みをすることも可能です。

最後に「次のステップ:タグ」をクリックして移動します。

ここでタグの入力は不要ですので「次のステップ:確認」をクリックして移動します。

最後に確認ページで「ユーザーの作成」を押してユーザ作成完了です。

ユーザ作成後に「成功」と表示されればユーザが完成です。

このときサインイン用(ログイン)のURLがでますので控えておいてください。

2段階認証の導入

ユーザ作成後はセキュリティレベルを上げるため2段階認証を推奨します。

IAMユーザの2段階認証にはGoogleの「Authenticator」などのアプリを使用します。

まずIAMのユーザー一覧からユーザ名をクリックします。

概要のページに移動します。

「認証情報」のタブから「MFAデバイスの割り当て」の管理をクリックします。

「MFAでバイスの管理」のポップアップが出ますので、「仮想MFAデバイス」を選び続行をクリックします。

表示されたQRコードを「Authenticator」で読み取り、表示される6桁の数字を連続して2つ記入します。

そして「MFAの割り当て」をクリックすると完了です。

これで2段階認証の設定は完了です。

ログイン方法

IAMユーザーでログインする場合、ユーザー作成時に控えておいたURLからログインをします。

https://XXXXXXXXXXXX(数字).signin.aws.amazon.com/console みたいなやつです。

このURLをクリックすると、ログイン画面に移動します(強制的にログアウトされます)

このURLでは作成したIAMユーザでのログインができます。

IAMユーザーとしてサインイン

アカウントID(12桁)またはアカウントエイリアス:URLから遷移すると自動入力されています。
ユーザー名:先程作成したIAMのユーザー名
パスワード:IAMのパスワード

ちなみにルートユーザでログインしたい場合は「サインイン」の下の「ルートユーザーのEメールを使用したサインイン」からログインします。

次に2段階認証の画面に移ります。

「Authenticator」などの2段階認証用アプリを用いて6桁の数字を入力し。送信を押します。

これでログインは完了です。

ログイン後にIAMユーザーでログインできているかどうかは、ヘッダーで確認できます。

ヘッダーが「ユーザー名 @ アカウントID(数字12桁)」になっていればログイン完了です。

まとめ

AWSでWordPressサイトを公開する方法の「1,初期準備編」をお送りしました。

  • AWSとは
  • WordPressサイトの構成について
  • IAMでのユーザ登録

AWSを始められる人は参考にしてみてください。

ほかにもWordPressを公開する方法は様々ありますので、気になる人は色々とググッてみるといいでしょう。

つぎは「2、ネットワーク構築編(VPS)」を予定しています。

それでは!