RitoLabo

カテゴリ AWS

AWS EC2インスタンス起動のためにVPC・サブネット・インターネットゲートウェイ・ルートテーブルの設定を行う

  • AWS

AWSアカウントを作り、アカウントの初期設定も終えました。さあではEC2を立ち上げよう!と言いたいところですが、EC2インスタンスを作成する前に行っておく事があります。今回は、EC2インスタンスを起動する為の前段設定として、VPC、サブネット、インターネットゲートウェイ、ルートテーブルの作成などを行います。

AWSアカウントの詳細設定(IAM、CloudTrailなど)

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第五弾】意外と気づかず忘れてしまいがちなアカウントの詳細設定を行います。この部分は運用しながら監視し随時調整していく部分ではありませんので、アカウントを作成したらまず行ってしまいましょう。安全なAWS運用の為にも必ずやっておきたい部分ではありますが、設定自体は簡単です。

AWS請求情報の設定(CloudWatch、コストエクスプローラ、現地通貨設定など)

  • AWS

【AWSアカウントを作成したら必ず行っておくべき初期設定シリーズ第四弾】AWSは従量課金制なので、使った分だけ課金され、クレジットカード決済にて請求がかかるわけですが、思わぬところで予想外の請求がかかったりすることもないわけではありません。ましてや、無料利用枠で運用しようと考えている場合は余計に課金に対してはシビアになるでしょう。今回は、そんな不安要素を最大限払拭できるように、予め設定を行います。

AWS IAMパスワードポリシーの設定

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第三弾】デフォルトの設定ではパスワードポリシーがそこそこ緩いので、可能な範囲で縛りを入れておくと、より安全なAWS運用が行えます。今回はIAMパスワードポリシーを設定していきます。

AWS管理用のIAMユーザ作成とMFA(多要素認証)の導入

  • AWS

【AWSアカウントを作成したらまずやっておきたい初期設定シリーズ第二弾】AWSを使おうとしてまずAWSアカウントを作成しますが、そのアカウントはいわゆる「rootアカウント」と呼ばれるものであり、そのアカウントに対して全ての権限を有する非常に強力なアカウントになります。普段の操作ではそこまでの権限は不要であり、意図しない誤操作を防ぐためにも、普段使いの管理アカウントは別に作っておくのが安全なAWS運用の基本となります。今回は、管理用のIAMユーザを作成し、MFAを設定するところまで行いたいと思います。