概要
AWSはじめてみました。コスト感などわかってないので、とりあえずビビってます。
まずは、セキュリティ面やコスト面など最初のうちにおさえておくべき初期設定を探ってみました。
会社ではベテランのエンジニアさんが管理してますが、これを機に簡単なことぐらいは自分でも理解できるようになっておこうかと思います。
マイアカウント
アカウントを作ったら、まずはマイアカウントのページで間違いや漏れがないか目を通す。
支払通貨の設定
予算を設定する
Cost Management > Budget にて、予算を設定しておくと、コストが予算に到達したときもしくは到達することが予測されるときに通知してくれる。まだAWSのコスト感がつかめてないのでありがたい。
コストの状況を確認する
Cost Management > Cost Explorer でAWSの利用状況を可視化&分析できる。
IAM
アカウントの管理を行う。ルートアカウントは何でもできてしまうため、権限を絞った別のアカウントを作成する。加えて、各アカウントにMFA設定を行いセキュリティレベルを保つ。
ルートアカウントにMFAを設定する
アカウントのセキュリティレベルを上げるためにMFA(多要素認証)を有効にする。
これにより、ログインする際にアカウントとパスワードに加え、MFAデバイスから発行されるワンタイムパスワードの入力が必要になる。
MFAデバイスのタイプは仮想 MFA デバイスにして、スマホにGoogle Authenticatorをインストールした。
IAM ユーザーと IAM Group を作成する
通常は IAM ユーザーとしてAWSにアクセスるようになる。 IAMユーザーに対して権限を直接設定することもできるが、権限は IAM Group に付与し、 IAM ユーザーをグループに所属させるようにしたほうが、(ユーザーが増えてきた時などに)管理が楽。
IAM ユーザーの追加: アクセス管理 > ユーザー > ユーザーを追加
IAM グループの追加: アクセス管理 > 子のユーザーグループ > グループを追加
パスワードポリシーの変更
アクセス管理 > アカウント設定 > パスワードポリシー を変更する