ふとAWSを使おうと思い、以下を参考にした。
AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ
ただ、IAMユーザの作成でちょっとUIが変わっていたのでその辺りをまとめておく。
そもそもIAMユーザって何?
IAMはIdentity and Access Managementの略。AWSへのアクセス権限を人やAWS以外のサーバに付与するためのもの。ただ、自分一人しか使わない場合でも、常にAWSアカウントを作った時のルートユーザで作業し続けるのは危険なので、最低限の権限を与えたIAMユーザで作業するのがベストプラクティスらしい。
IAMユーザの作成
1. IAMのページにアクセス
2. 個々のIAMユーザーの作成をクリックし、ユーザーの管理をクリック
3. ユーザーを追加をクリック
4. ユーザー名を入力してAWSマネジメントコンソールへのアクセスにチェックを入れ、パスワードを入力して次のステップをクリック
5.グループの作成をクリック
6.グループ名を入力し、AdministratorAccessにチェックを入れてグループの作成をクリック
7.次のステップをクリック
8.タグの必要性はよくわからないので適当に入力するか空欄で次のステップをクリック
9.ユーザーの作成をクリック
10.完了
二段階認証の導入
1. IAMのページにアクセスして左側のメニューからユーザーをクリック
2. 設定するユーザーを選択
3. 認証情報タブに移動し、MFAデバイスの割り当ての管理をクリック
4. ここではAuthenticatorを使うことを想定しているので仮想MFAデバイスを選択し、続行をクリック
5. AuthenticatorでQRコードを撮影し、MFAコードを2回連続入力して完了