ルートアカウントの保護
AWS IAMベストプラクティス
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html
1. MFAの有効化
Google Authenticator を用いてQRコードを読み取り。
コードを2つ入力すれば設定完了
2. 管理用IAMユーザの作成
ユーザを追加を選択
各種項目に入力
AdministratorAccessをアタッチ
Key/Valueを追記(任意)
作成完了
3. IAMパスワードポリシーの適用
IAMトップページ。IAMパスワードポリシーの適用をクリック。
必要なポリシーをチェック
オプション詳細はawsの公式で。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwo
rds_account-policy.html
4. 請求書情報に対するIAMユーザのアクセス
アカウント画面
https://console.aws.amazon.com/billing/home#/accountアクティブ化をクリック
5. 請求書アラートを設定
- cloudwatchで設定 ※バージニア州で設定します。
6. CloudTrailの設定
通常は証跡を保存するため設定するが、S3に保存すると料金が発生するためスキップ。
7.コストエクスプローラの有効化
2019年時点では初期設定で有効になってました。
8. 通貨設定
分かりやすくするために、日本円を設定。
*アカウント設定
https://console.aws.amazon.com/billing/home#/account
まとめ
とりあえず特筆すべきものをあげました。まだまだ詳細ありますが、
その時はAWSの公式でご確認を。