はじめに
プログラミング学習を開始して69日が経過しました。
今後、Ruby / Ruby on Railsを本格的に学んでいくにあたり、開発環境の準備が必要そうだったため、このタイミングでアマゾンウェブサービス(AWS)の登録・初期設定をしてみましたが、初トライということもあり、非常に時間が掛かってしまいました。
そこで、次回設定時は効率よくできるように、備忘録として今回のトライで学んだことを残しておくこととしました。
#1. アカウント作成
AWS アカウント作成の流れに従って実施。
ここまでは問題ありませんでした。
#2. 初期設定時に必要な用語の理解
アカウントの作成後、初期設定をしようにも知らない用語のオンパレードだったため、まずはAWSのユーザーガイドをコツコツと読み進め、下記リンクにポイントをまとめていきました。
3. 登録後すぐにやるべきこと
前章で用語をまとめたことにより、ようやく下記リンクの内容が分かるようになりました。
これを見ると、登録後すぐにやるべきことは大きく分けて以下2点でした。
(1) セキュリティ設定
- MFA(多要素認証)の導入によるルートアカウントの保護
- 管理用のIAMアカウントの作成
- IAMパスワードポリシーの適用
- セキュリティステータスの確認
- git-secretsの設定
(2) 利用料金の監視・アラートの設定
- IAMユーザへの請求情報のアクセス許可
- AWSアカウントの設定
- 通知設定
- IAMユーザーへの切り替えとリージョン設定
- CloudTrailの設定
(1)はルートアカウントが悪用され、不正利用・高額請求などがないように、(2)は使用状況を把握し、高額な請求を予防するために必要な設定とのことです。
上記の設定ミスによる失敗談も見つけ、気を付けなければと思いました。
・初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。
・AWS無料枠の落とし穴
#3. 具体的な初期設定の方法
下記2つのサイトを参考にしながら、設定を進めました。
所々デザインが違った部分もありましたが、設定の流れを非常に分かりやすくまとめてくださっているのでこれらの通りに進めて行けばできます。
#まとめ
- AWSの登録・初期設定を行った。
- 初期設定時に出てくる用語をまとめた。(参考:【AWS】初期設定、用語まとめ(ルートアカウント、IAM、IAMユーザー、IAMグループ、ポリシー))
- 登録後すぐにやるべきことは大きく分けて(1) セキュリティ設定、(2) 利用料金の監視・アラートの設定の2つであることを学んだ。