#どのようにAWSを使用すればいいのか
[最初にやること](https://qiita.com/chroju/items/c7ad918d79b0288bc490)
今まではサービスの内容について学習してきましたが、今後システムを運用していくための留意点を頭に入れておこうと思い上記のブログを参考にさせて頂こうと思います。
#IAMユーザーを作成する
とりあえず一つ新しいアカウントを一つ作成してみた
#Trusted Adviserを設定する
*赤い!が出ていたので何かと調べてみるとルートアカウントのMFAが設定されていなかった
(Google Authenticator)[https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8]
をiphoneにインストールした
(2 段階認証プロセスでは、ログイン時に 2 段階の確認を求めること
スマートフォンの Google 認証システム アプリ)
IMAのセキュリティステータスのルートアカウントのMFAを有効化した
*セキュリティグループが黄色になっていた
EC2のSSHを無制限アクセスになっているためだ。
今後ベストプラクティスを身に着けるためにも、すべてのチェックへのアクセスを有効化したいため、ビジネス($100USD/月)を検討したい
#CloudTrailを設定する
CloudTrailはAWS APIへのアクセスをロギングしてくれるサービス
東京リージョンのログをとってみることにする
15万件もイベントが発生することもないだろう(無料)
#CloudWatchで利用料金を監視する
CloudWatchを使って、利用料金の監視が可能