ひとまずAWSアカウント登録をしたところからスタート
登録の流れは↓
https://aws.amazon.com/jp/register-flow/
数分とは言われているものの、メール来るまで結構待ちます(0時だったからかな。。1時間くらい待ちました)。
https://aws.amazon.com/jp/free/
ここで無料枠で使える範囲がわかります。
これを超えちゃうとデフォルト設定だとノーアラートで料金が発生するので注意。
そこで今回は、万が一超えちゃったらアラートをメールに飛ばすようにします。
と、その前に初期設定を行います。
#AWSアカウントのセキュリティ設定
##IAM adminユーザ作成
基本的にはAWSアカウントを使わない。管理用のIAMユーザを作る。
「セキュリティ認証情報」を開く
「IAMユーザーの使用開始」でIAMユーザを作成する
こんな画面最初なのでなんもなし。
ユーザ名とか色々入れる
グループ作成しちゃう
admin権限を作成
確認を押すと以下の画面へ。
そしてユーザ作成する
CSVは必ずダウンロードする。
これでadminユーザの作成完了。
##2段階認証を有効化
IAMのダッシュボードから、「MFAの管理」へ。
次のステップ
次のステップ
MFAに使うアプリは以下に載っている。
https://aws.amazon.com/jp/iam/details/mfa/
無事にクリア。
##AIMパスワードポリシーの適用
次は、AIMパスワードポリシーの適用
こんな感じにしときましょうか。
設定を保存してダッシュボードに戻ると、見事全てクリアです。
#請求アラートを設定
始めたてなので$0。
ちょっとしたの方に行って、「請求アラートを今すぐ有効にする」をクリック。
ひとまずアラートを受け取るにチェックを入れて「設定の保存」
「請求アラートを管理する」をクリックで、CloudWatchに遷移するようですが、、
CloudWatchとかはまだ触れないみたいなので続きは明日にでも。。
以下2018/02/28 追記
アラームの作成をクリック。
アラームの設定
すると初回だとメールが飛ぶのでメールのリンクから認証しましょう
これで使用準備は完了。
