AWSの初期設定方法

アカウント登録

(略)

↓登録後にアクセス可能となるマネジメントコンソール(2021/03/12現在)

請求アラートおよび料金アラートの設定

設定目的:気付かないうちに請求額が膨れ上がっている事態の防止

設定内容:利用料金が閾値を超えた場合にメールアラートを飛ばす設定を行う

設定①:請求アラート設定(請求ダッシュボード)

マイ請求ダッシュボード>Billingの設定

設定②:料金アラート設定(CloudWatch)

CloudWatch>アラートの作成

メトリクスとしてEstimatedChargesを選択→アラート条件を入力その他を入力→保存

IAMによる作業ユーザの作成

設定目的:rootユーザで作業を行うリスクの回避

設定内容:作業ユーザの作成

設定①:IAMユーザに対する請求情報へのアクセスの許可

設定②:IAMでのユーザの追加

IAM→ユーザの追加&AdminitstoratorAccessのポリシーを適用→ユーザの作成→作成したユーザのログイン情報を保存

CloudTrailおよびS3による操作ログの記録

設定目的:ガバナンスおよびセキュリティの対策(不正アクセスおよび操作履歴のログの記録)

設定内容:CloudTrailで認跡(しょうせき)を作成し、S3にログを保存

CloudTrail>証跡の作成

AWS

Posted by regardie