AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得【セクション2】
初期設定
AWSのアカウント作成
CloudWatchで料金アラートを設定する
請求ダッシュボードで請求アラートを受け取るように設定する CloudWatchで料金アラートを設定する
IAMで作業用ユーザーを作成する
AWSアカウントを作成するとルートユーザーが作成される。 ベストプラクティスとしては、作業用のIAMユーザを使用する。 誤操作防止や、ログ管理のため。
ルートユーザー ・AWSリソース全てに完全なアクセス権を持つ特権ユーザー ・アカウントの変更、解約、サポートプランの変更等の時のみ使用する ・極力利用しない
作業用ユーザー ・認証情報とアクセス許可の権限を個別に変更できる ・作業者事に個別に作成する ・通常作業はIAMユーザーで行う
CloudTrailで操作ログを記録する
いつ誰が何をしたのかを記録しておくことで、不正アクセスや不正操作をチェックできる
■設定方法 CloudTrailで証跡を作成する→S3にログが保存される
デフォルトで有効になっているが、保存期間は90日のみ S3に保存することで、ずっと保存できる CloudTrail自体は無料。S3は有料