直近の業務で使ったことがあったので、試しにアカウントを作成してみました!
現場ではすでにIAMユーザまでが用意されている状態でしたので、
今回最初からの設定は初めて触るものでしたのでとても厄介でした。
なお、IAMの設定(のちに出る安全のためにやること全部やるとこ)まで実施しています。
被害出ているようなので念のため。
説明については省略します。
※公式での説明の通り実施したので…
感じたことや、注意する点について述べていこうと思います。
ここでは最初のユーザを作るまでですので、
AWSでお金はかかっておりません。
事前に用意すべきもの
・スマートフォン(電話番号が割り振られているもの)
・クレジットカード
・複雑なパスワード3つ(できれば紙媒体で)
アカウントについて
まず初めにここを読みながら登録していきます。
https://aws.amazon.com/jp/register-flow/
※基本全部入力必須と考えてよいです。
AWS アカウントの作成
「AWS アカウント名」はのちにルートユーザ名で使いますので任意の文字列でよいです。
ここで任意の値を求められるとは思わなかったよ…、わざわざ調べましたよ…。
連絡先情報
連絡先情報を入力ではパーソナルを選びます。
(確か会社名の欄がないくらいだったと思います)
住所の書き方が日本式(上から下へ書く様式)ではないです。
お支払い情報を入力
請求が来た時の支払い用ですね、クレジットカードを登録しましょう。
うまくAWSを使えれば請求はされません。
SMS または日本語自動音声電話によるアカウント認証
①~③を記入し④を押下するとスマホにコードが届きます。
※私はSMS受け取りにしました。
そのコードを入力し次へ進むと本人確認は終了です。
AWS サポートプランの選択
とりあえずベーシックプランで。
今のところ大掛かりなことはやる予定はないのでこれで。
ここまででアカウントの登録が完了です。
IAMによるセキュリティ強化
以下のページを参考にせていさせていただきました。
https://note.com/akaikaze/n/n5b1ab59cbef3
https://note.com/akaikaze/n/ne644427856e1
最初にパスワードの変更をしておりますが、
特に説明することはないです(普通のパスワード変更と同様です)。
本題は以下のIAMダッシュボードの項目です。
ルートアクセスキーの削除
指示に従って削除。
削除しない場合はどう危険なのかは調査中です。
ルートアカウントのMFAを有効化
これも手順通りに実施。
2つ入力欄があるが、これは
1.<今表示されている数字6桁>
2.<1の直後に切り替わって表示された数字6桁>
です(書いてあるが念のため違う言い回しで記載)。
MFAの必要性は以前の私の記事にて簡単に解説済み。
個々のIAMユーザの作成
ルートアカウント以外でログインできるユーザを作成します。
ここでもMFAを設定しておくとよいでしょう。
グループを使用してアクセス許可を割り当て
IAMユーザの作成から続けてできます。
直接ユーザにポリシーつけてもいいですが、
グループにポリシーをアタッチしたうえで、グループにユーザを追加したほうが
ユーザを増やした際管理しやすいです。
ここでは一番強力な"AdministratorAccess"をつけておいたほうがよいでしょう。
(なのでMFA設定を忘れないように)
IAMパスワードポリシーの適用
よくある""大文字を含む"や"何文字以上か"等の設定をすることができ、
IAMユーザ全員に適用させることができます。
これで初期設定は完了です。
これ以降は作成したIAMユーザで入っていろいろAWSを触ってみましょう!