AWS無料アカウントでやったことのメモ
昨日(2020/12/1)、AWSの無料アカウントを作った。制作以外のスキルを身に着けないと今後危ない、と感じたため、AWSの勉強をしっかりやっておきたくて。
全体的に参考にした記事は以下。
詳細はなるべくAWS公式を参照していく。
MFAとGuardDutyでルートユーザーのログインを保護する(day1)
ルートアカウントの保護を行うための工程だろう。
GoogleのAuthenticatorアプリでMFAを登録しようとしたが、最初はエラー。同じ手順でもう一度やってみたらすんなり通った。なんだったのかはよくわからないが…。
初日はひとまずルートのMFA有効化と、CloudTrailの有効化で終えた。セキュリティと請求はしっかりガードしないと危ない!小遣い破産してしまう。
ユーザー権限をセキュアかつ運用しやすくする設定(day2)
ルートユーザーは基本的に使用しない、というのはサーバー管理の基本。全ての権限をもつユーザーであるため、ご操作によって大きな事故を起こしたり、ルートが乗っ取られたらもうどうにもできなくなる。それを防ぐための工程であり、今後のユーザー管理を行いやすくするための工程だろう。
- ルートユーザーのキーは作らない・持たない
- グループに対して権限を付与
- IAMユーザーを作って、グループに入れ込む
とするのがベストプラテクィスとして推奨されていたので、まずはユーザーを作成することにする。
(早く表示まで行きたくて、ドメインを申し込んだが)まずはIAM周りの設定をしなくてはいけない。
ベストプラクティスを学んで、当たり前にすることが今の僕には大切。
ルートではない管理ユーザーを作って、administratorAccessのグループを作って、管理ユーザーを管理グループに入れて、今日は終了。
その他細々とした設定(day3)
パスワードポリシーの変更
設定手順は上記のURLを参照の上進めて問題なかった。
支払い通貨の変更
こちらの記事に詳細な設定方法が載っていた。
- マイアカウントをクリック(右上)
- お支払い方法をクリック
- お客様のお支払い通貨:USD となっている箇所の、「USD」をクリック
- お支払い通貨の設定から変更
通貨の略記部分をクリックできる様になっているのだが、これは気づかないだろう。アンダーラインもないし、リンク色でもないし。
Cost Explorerの有効化
こちらが公式のドキュメント。手順通りに設定したものの、ずっとクルクルしていて表示はされない。取得するデータがまだない、とか?
ひとまずスキップ。
Trusted Advisorの設定
アカウント開設と同時に有効化されているようだ。ただし通知は来ない状態なので、通知設定だけを実施する。
こんなところで設定終了だろうか。「AWSアカウントを作ったらまずやること」のような記事をいくつか見て回ってみたが、どれも同程度のものが書いてあったので問題ないだろうと思える。
ただ、実際の運用を見据えたユーザー管理には未知な部分が多そうだ。引き続き調べていきたい。