逆引きマニュアル: Amazon Web Services(AWS): 初期設定

投稿日: 更新日:

アカウントの作成

ここで作成するアカウントは、Amazon.comのアカウントと同じようです。

セキュリティ強化

MFA の有効化

  1. 仮想 MFA デバイス(Google Authenticatorなど)を導入。
  2. 認証コードを2つ入れる。
    • ここ迷いましたが、認証コードが変わるのを待ってから2つ目を入れれば通りました。

パスワードポリシーの管理

必要なら。ただ、文字種を増やしても効果がない可能性があります。

IAMユーザの作成

AWSアカウントはrootユーザのようなもので、そのまま使い続けるのはよくありません。 そのために、IAMユーザを作成します。

  1. 左上の「サービス」→「セキュリティ、アイデンティティ、コンプライアンス」→「IAM」を選択
  2. 左側のメニューから「ユーザー」を選択
  3. 「ユーザを追加」ボタンを押す

作成するアカウントは以下のような感じでいいのかなと(検討中)。

グループ 権限 用途
管理用グループ AdministratorAccess 管理用
ユーザの種類 グループ プログラムによるアクセス(アクセスキー) AWS マネジメントコンソールへのアクセス
管理者アカウント 管理用グループ

請求情報のIAMユーザへの割り当て

請求情報をAWSアカウントでなく、IAMユーザで見れるようにする。

  1. アカウント名をクリックして、「アカウント」を選択
  2. 「IAM ユーザー/ロールによる請求情報へのアクセス」の右の「編集」をクリック
  3. 「IAMアクセスのアクティブ化」をチェックして「更新」をクリック

請求情報の設定

  • アクセス方法
    1. アカウント名をクリックして、「請求ダッシュボード」を選択
    2. 「設定」をクリック
  • 設定
    • 電子メールでPDF版請求書を受け取る: チェック
    • 無料利用枠の使用のアラートの受信: チェック
    • 請求アラートを受け取る: チェック

請求アラートを管理(CloudWatch)

  1. 左上の「サービス」→「管理ツール」→「CloudWatch」を選択
  2. 「請求」を選択
  3. 「アラームの作成」を選択
  4. 金額、メールアドレスを入力

課税設定

企業の場合は必要そう。

  • アクセス方法
    1. アカウント名をクリックして、「請求ダッシュボード」を選択
    2. 「課税設定」をクリック

マニュアル