AWSアカウントを作ったら初めにやること

2019-11-16

Page content

はじめに

私もこのページをもとに初期設定をしており、非常に参考になると思います。
本記事では作業前に全体感をつかめるように、作業目的と大まかな流れをまとめます。

AWSはセキュリティを確保して安全に利用するための推奨事項を公開しています。
IAMのベストプラクティス
 AWSアカウントのルートユーザー

今回の作業では、重要度が高い以下の推奨事項を満たすために作業します。

この他にも請求関連の設定やログの設定など、やっておくと安心できる設定が紹介されていましたので、そちらもやっていきます。

大まかな作業の流れは以下のような感じです。

AWSアカウントは、メールアドレスを登録して最初に作ったアカウントのことです。
AWS上で最も強力な権限を持っているアカウントであり、使わないことを推奨されるのもこのためです。
この操作は、この強力なアカウントを乗っ取られるリスクを下げるために必ず実施した方が良いと思います。

この操作では、AWSアカウントの代わりに使用する管理用ユーザを作成します。
本作業の目的である推奨事項の全てに関わる重要な操作になります。

デフォルトのパスワードポリシーでは、パスワードの条件が「6文字以上であること」のみになっています。
極端な例だと「000000」なども設定できてしまう弱いポリシーなので、この操作で変更しておいた方が良いです。

AWSを使い始める時に最も怖いのは、理解不足や不正利用による想像を超えた請求だと思います。
AWSではCloudWatchというサービスを利用すると「請求額が指定額に達すると通知する」のような設定ができます。
この操作では、請求額が一定以上になるとメールが届くように設定しています。

この操作では、CloudTrailというAWSでの操作履歴を記録してくれるサービスの設定をしています。
こちらのCloudTrailですが、今回の操作をすると以下の二つの課金が発生すると思われるので、ご注意ください。

AWSのアクセスキーを誤ってGitに公開してしまわないための操作です。
アクセスキーを使わないのが一番ですが、やむを得ず使用する場合、この設定が最後の砦になるかもしれません。
すぐ終わる操作ですので、今はアクセスキーの使用予定がない方もとりあえずやっておいて良いと思います。

ここまで読んでいただきありがとうございます。
この記事を読まれた方にとって少しでも役に立っていましたら嬉しいです。