AWSアカウントを作成後に実施すべき4つの作業

スポンサーリンク

AWSアカウントを作成後はすぐに各種サービスを利用できますが、最初に設定すべき作業が4つあります。「MFAの有効化」「IAMユーザーの作成」「CloudTrailの有効化」「請求アラートの有効化」の4つです。セキュリティの強化や証跡を残す設定となっており、AWSが推奨しているので忘れずに実施しておきましょう。

多要素認証(MFA)を有効化する

  1. 「IAM」サービスにアクセスします。
  2. 右のサイドバーから[クイックリンク]-[マイアクセスキー]をクリックします。
  3. 多要素認証(MFA)の項目を展開し、「MFAの有効化」ボタンをクリックします。
  4. MFAデバイスの管理画面が表示されるので、「仮想MFAデバイス」にチェックを入れて「続行」ボタンをクリックします。
  5. 「QRコードの表示」リンクをクリックします。
  6. スマホに「Google Authenticator」をインストールしQRコードを読み込みます。
  7. 連続する2つのMFAコードを入力し、「MFAの割り当て」ボタンをクリックします。

管理者用のIAMユーザーを作成

ユーザー詳細の設定

  1. 「IAM」サービスにアクセスします。
  2. 左サイドバーから「ユーザー」をクリックします。
  3. 「ユーザーを追加」ボタンをクリックします。
  4. 以下の通り入力します。
    ユーザー名:itstudy
    プログラムによるアクセス:チェックを入れる
    AWS マネジメントコンソールへのアクセス:チェックを入れる
    コンソールのパスワード:自動生成パスワードにチェックを入れる
    パスワードのリセットが必要:ユーザーは次回のサインインで新しいパスワードを作成する必要がありますにチェックを入れる
  5. 「次のステップ:アクセス権限」ボタンをクリックします。

アクセス許可の設定

  1. 「ユーザーをグループに追加」が選択されていることを確認します。
  2. 「administrator」グループにチェックを入れます。
  3. 「次のステップ:タグ」ボタンをクリックします。

タグの追加(オプション)

タグの設定は任意です。今回は設定なしとします。

確認

「ユーザーの作成」ボタンをクリックします。ユーザーが作成されて完了です。

CloudTrailを有効化する

CloudTrailはAWSの操作ログを取得するサービスです。

証跡属性の選択

  1. 「CloudTrail」サービスにアクセスします。
  2. 左サイドバーから「証跡」をクリックします。
  3. 「証跡の作成」ボタンをクリックします。
  4. 以下の通り入力します。
  5. 証跡名:itstudy-log
    証跡ログバケットおよびフォルダ:itstudy-logs-20200101
    ログファイルの SSE-KMS 暗号化:有効のチェックを外す
    ログファイルの検証:有効のチェックを入れる
    SNS 通知の配信:有効のチェックを入れる
  6. 「次へ」ボタンをクリックします

ログイベントの選択

  1. 以下の通り設定します。
    管理イベント:チェックを入れる
    データイベント:チェックを入れる
    Insightsイベント:チェックを入れる
  2. 「次へ」ボタンをクリックします。

確認と作成

「証跡の作成」ボタンをクリックします。

請求アラートを有効化する

請求情報へのアクセス権を付与

  1. ルートユーザーでAWSマネジメントコンソールにログオンします。
  2. 右上のメニューバーに表示されているアカウントをクリックします。
  3. 「マイアカウント」をクリックします。
  4. IAM ユーザー/ロールによる請求情報へのアクセス欄で「編集」リンクをクリックします。
  5. 「IAM アクセスのアクティブ化」にチェックを入れます。
  6. 「更新」ボタンをクリックします。

Billingの設定

  1. IAMユーザー(itstudy)でAWSマネジメントコンソールにログオンします。
  2. 「Billing」サービスにアクセスします。
  3. 左サイドバーから「Billingの設定」をクリックします。
  4. 以下の通り設定します。
    無料利用枠の使用アラートを受信する:チェックを入れる
    E メールアドレス:任意のメールアドレスを入力する
    請求アラートを受け取る:チェックを入れる
  5. 「設定の保存」ボタンをクリックします。

CloudWatchの設定

  1. 「CloudWatch」サービスにアクセスします。
  2. 右上のメニューバーからリージョンを切り替えます。(東京からバージニア北部に変更)
  3. 左サイドバーから「請求」をクリックします。
  4. 「アラームの作成」ボタンをクリックします。
  5. メトリクスは以下の通り設定します。
    Currency:JP
    統計:平均値
  6. 条件は以下の通り設定します。
    以上:チェックを入れる
    しきい値:1000と入力する
  7. 「次へ」ボタンをクリックします。
  8. 通知は以下の通り設定します。
    SNS トピックの選択:新しいトピックの作成にチェックを入れる
    新規トピックの作成中…:Billing-Alarm
    通知を受け取る E メールエンドポイント …:任意のメールアドレス
  9. 「トピックの作成」ボタンをクリックします。
  10. 「次へ」ボタンをクリックします。
  11. アラーム名は「Billing-Alarm」と入力します。
  12. 「次へ」ボタンをクリックします。
  13. 「アラームの作成」ボタンをクリックします。
  14. 入力したメールアドレスにAWSからメールが届きます。
    件名:AWS Notification - Subscription Confirmation
    内容:You have chosen to subscribe to the topic:
    arn:・・・
    To confirm this subscription, click or visit the link below (If this was in error no action is necessary):
    Confirm subscription

    Please do not reply directly to this email. If you wish to remove yourself from receiving all future SNS subscription confirmation requests please send an email to sns-opt-out
  15. 「Confirm subscription」がリンクになっているのでクリックします。
  16. 右上のメニューバーからリージョンを切り替えます。(バージニア北部から東京に変更)

コメント