アカウントの作成
ここで作成するアカウントは、Amazon.comのアカウントと同じようです。
セキュリティ強化
MFA の有効化
- 仮想 MFA デバイス(Google Authenticatorなど)を導入。
- 認証コードを2つ入れる。
- ここ迷いましたが、認証コードが変わるのを待ってから2つ目を入れれば通りました。
パスワードポリシーの管理
必要なら。ただ、文字種を増やしても効果がない可能性があります。
IAMユーザの作成
AWSアカウントはrootユーザのようなもので、そのまま使い続けるのはよくありません。 そのために、IAMユーザを作成します。
- 左上の「サービス」→「セキュリティ、アイデンティティ、コンプライアンス」→「IAM」を選択
- 左側のメニューから「ユーザー」を選択
- 「ユーザを追加」ボタンを押す
作成するアカウントは以下のような感じでいいのかなと(検討中)。
| グループ | 権限 | 用途 |
|---|---|---|
| 管理用グループ | AdministratorAccess | 管理用 |
| ユーザの種類 | グループ | プログラムによるアクセス(アクセスキー) | AWS マネジメントコンソールへのアクセス |
|---|---|---|---|
| 管理者アカウント | 管理用グループ | ✕ | ◯ |
請求情報のIAMユーザへの割り当て
請求情報をAWSアカウントでなく、IAMユーザで見れるようにする。
- アカウント名をクリックして、「アカウント」を選択
- 「IAM ユーザー/ロールによる請求情報へのアクセス」の右の「編集」をクリック
- 「IAMアクセスのアクティブ化」をチェックして「更新」をクリック
請求情報の設定
- アクセス方法
- アカウント名をクリックして、「請求ダッシュボード」を選択
- 「設定」をクリック
- 設定
- 電子メールでPDF版請求書を受け取る: チェック
- 無料利用枠の使用のアラートの受信: チェック
- 請求アラートを受け取る: チェック
請求アラートを管理(CloudWatch)
- 左上の「サービス」→「管理ツール」→「CloudWatch」を選択
- 「請求」を選択
- 「アラームの作成」を選択
- 金額、メールアドレスを入力
課税設定
企業の場合は必要そう。
- アクセス方法
- アカウント名をクリックして、「請求ダッシュボード」を選択
- 「課税設定」をクリック