AWS初めの作業メモ

はじめに

AWSを初めた際の作業メモ

ハンズオンのリンク

初めに見るべきハンズオン一覧

1. ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ

2. Security #1 アカウント作成後すぐやるセキュリティ対策

3. スケーラブルウェブサイト構築編

IAMユーザの作成

まずは、アカウント（ルートユーザ）作成。
ルートユーザは請求情報も含め権限があるので基本使わないので管理用のIAMユーザを作成し日々の管理は管理用IAMユーザで実施
あとは各プロジェクトに応じたIAMユーザを作成し作業

IAMポリシー

IAMポリシーの作成と適用については、IAMポリシーをグループに付与し、ユーザがそれに属するパターンが管理しやすそう
例えば、管理用IAMはadminグループを作成し、それに属するようにする

その他の作業

以下のサービスを有効化しておく

billing (請求関連の設定)

Cost Explorer

• 請求額と使用状況の分析が可能。有効に1日程度かかるので早めに設定する

Budgets

• 請求金額のアラートを設定できる。 一定の金額になるとメール通知や、定期的な請求額レポートのメール送信などが可能。請求アラート、２つの予算までは無料で作成、レポートは１つにつき0.01USD

Cost & Usage Reports

• 請求額と使用状況の詳細ログをS3に保存

CloudTrail

• 操作履歴のログの保存。保存先のS３料金が発生

Config

• リソース変更履歴ログの保存や構成情報の管理・監視。保存先のS3料金が発生

GuardDuty

・脅威の検知。（VPN Flow Logs, DNS Logs, CloudTrailの情報をもとに自動検出）