RitoLabo

AWSアカウントの詳細設定(IAM、CloudTrailなど)

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第五弾】意外と気づかず忘れてしまいがちなアカウントの詳細設定を行います。この部分は運用しながら監視し随時調整していく部分ではありませんので、アカウントを作成したらまず行ってしまいましょう。安全なAWS運用の為にも必ずやっておきたい部分ではありますが、設定自体は簡単です。

AWS請求情報の設定(CloudWatch、コストエクスプローラ、現地通貨設定など)

  • AWS

【AWSアカウントを作成したら必ず行っておくべき初期設定シリーズ第四弾】AWSは従量課金制なので、使った分だけ課金され、クレジットカード決済にて請求がかかるわけですが、思わぬところで予想外の請求がかかったりすることもないわけではありません。ましてや、無料利用枠で運用しようと考えている場合は余計に課金に対してはシビアになるでしょう。今回は、そんな不安要素を最大限払拭できるように、予め設定を行います。

AWS IAMパスワードポリシーの設定

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第三弾】デフォルトの設定ではパスワードポリシーがそこそこ緩いので、可能な範囲で縛りを入れておくと、より安全なAWS運用が行えます。今回はIAMパスワードポリシーを設定していきます。

AWS管理用のIAMユーザ作成とMFA(多要素認証)の導入

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第二弾】AWSを使おうとしてまずAWSアカウントを作成しますが、そのアカウントはいわゆる「rootアカウント」と呼ばれるものであり、そのアカウントに対して全ての権限を有する非常に強力なアカウントになります。普段の操作ではそこまでの権限は不要であり、意図しない誤操作を防ぐためにも、普段使いの管理アカウントは別に作っておくのが安全なAWS運用の基本となります。今回は、管理用のIAMユーザを作成し、MFAを設定するところまで行いたいと思います。

AWSアカウントへ多要素認証 (MFA) を導入する

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第一弾】AWSアカウントを作成したら、すぐにでもEC2やRDSを立ち上げて色々とやってみたい衝動に駆られますが、ここはぐっとこらえて、まずは初期設定を行いましょう。セキュリティの面でも、はじめの一歩を堅実に踏み出すことが大事です。ここでは、AWSアカウントを作成した直後から、行っておきたい初期設定を紹介します。