AWSアカウント開設・権限委譲マニュアル
新規アカウント開設からベンダーへの権限委譲までの完全ガイド
全体プロセス概要
Step 1アカウント作成
(お客様)
(お客様)
Step 2MFA設定
(お客様)
(お客様)
Step 3ユーザー作成・招待
(お客様)
(お客様)
Step 4環境構築
(弊社)
(弊社)
Step 5運用開始
(双方)
(双方)
詳細手順(お客様作業)
Step 1: AWSアカウントの新規作成
AWSの契約主体となるお客様ご自身で、AWSポータルよりアカウントを作成してください。
- Eメールアドレス: 管理用ML(例:
aws-admin@company.com)を推奨 - アカウント名: 識別しやすい会社名やプロジェクト名
- 連絡先・請求情報: 貴社の情報およびクレジットカードを入力
- サポートプラン: 初期は「ベーシックサポート(無料)」を選択
Step 2: ルートユーザーのMFA(多要素認証)設定
⚠️ 重要:セキュリティ設定
ルートユーザーは最強の権限を持ちます。不正利用を防ぐため、必ずMFA(Google Authenticator等)を設定してください。
コンソール右上の「セキュリティ認証情報」 > 「多要素認証(MFA)」より設定を行います。
Step 3: 構築・運用ベンダー用ユーザーの作成
弊社(乙)が作業するためのIAMユーザーを作成し、情報を共有してください。
| メニュー | IAMダッシュボード > ユーザー > ユーザーの作成 |
|---|---|
| ユーザー名 | vendor-admin (または指定名) |
| アクセス種類 | 「AWSマネジメントコンソールへのアクセスを提供する」にチェック 「IAMユーザーを作成したい」を選択 |
| パスワード | 「自動生成パスワード」 「パスワードのリセットが必要」のチェックを外す |
| 許可ポリシー | AdministratorAccess を直接アタッチ |
📤 情報の共有方法
作成完了画面でCSVをダウンロードし、以下の情報を安全な方法(Zip暗号化など)で弊社担当者へ送付してください。
1. コンソールログインURL
2. ユーザー名
3. パスワード
1. コンソールログインURL
2. ユーザー名
3. パスワード
構築完了後の運用イメージ
A. 運用保守サポートをご契約の場合
弊社が継続して監視・対応を行います。
- 弊社の権限: 管理者権限を維持し、監視設定等を管理
- お客様: 請求支払い確認、要件変更の指示
B. 構築のみ(お客様へ引渡し)
構築完了後、弊社のアクセス権限を削除します。
- 手順: 納品ドキュメント提出後、お客様にて弊社用ユーザー(vendor-admin)を削除
- その後: 弊社はアクセス不可となります
お支払い・注意事項
- AWS利用料: 登録されたクレジットカードへAmazon Web Servicesから直接請求されます。
- 請求書: AWSコンソールの「Billing Dashboard」よりダウンロード可能です。
- ルートユーザー管理: メールアドレスとパスワードは貴社の最高管理者のみが管理し、共有しないでください。
次のページの詳細手順書の確認をお願いいたします。