初期設定

AWSのアカウント作成

CloudWatchで料金アラートを設定する

請求ダッシュボードで請求アラートを受け取るように設定する CloudWatchで料金アラートを設定する

IAMで作業用ユーザーを作成する

AWSアカウントを作成するとルートユーザーが作成される。 ベストプラクティスとしては、作業用のIAMユーザを使用する。 誤操作防止や、ログ管理のため。

ルートユーザー ・AWSリソース全てに完全なアクセス権を持つ特権ユーザー ・アカウントの変更、解約、サポートプランの変更等の時のみ使用する ・極力利用しない

作業用ユーザー ・認証情報とアクセス許可の権限を個別に変更できる ・作業者事に個別に作成する ・通常作業はIAMユーザーで行う

CloudTrailで操作ログを記録する

いつ誰が何をしたのかを記録しておくことで、不正アクセスや不正操作をチェックできる

■設定方法 CloudTrailで証跡を作成する→S3にログが保存される

デフォルトで有効になっているが、保存期間は90日のみ S3に保存することで、ずっと保存できる CloudTrail自体は無料。S3は有料