#はじめに
AWSを初めた際の作業メモ
#ハンズオンのリンク
初めに見るべきハンズオン一覧
#IAMユーザの作成
まずは、アカウント(ルートユーザ)作成。
ルートユーザは請求情報も含め権限があるので基本使わないので管理用のIAMユーザを作成し日々の管理は管理用IAMユーザで実施
あとは各プロジェクトに応じたIAMユーザを作成し作業
#IAMポリシー
IAMポリシーの作成と適用については、IAMポリシーをグループに付与し、ユーザがそれに属するパターンが管理しやすそう
例えば、管理用IAMはadminグループを作成し、それに属するようにする
#その他の作業
以下のサービスを有効化しておく
##billing (請求関連の設定)
###Cost Explorer
- 請求額と使用状況の分析が可能。有効に1日程度かかるので早めに設定する
###Budgets
- 請求金額のアラートを設定できる。
一定の金額になるとメール通知や、定期的な請求額レポートのメール送信などが可能。請求アラート、2つの予算までは無料で作成、レポートは1つにつき0.01USD
###Cost & Usage Reports
- 請求額と使用状況の詳細ログをS3に保存
##CloudTrail
- 操作履歴のログの保存。保存先のS3料金が発生
##Config
- リソース変更履歴ログの保存や構成情報の管理・監視。保存先のS3料金が発生
##GuardDuty
・脅威の検知。(VPN Flow Logs, DNS Logs, CloudTrailの情報をもとに自動検出)