目次
AWSルートアカウントの取得が済み、AWSへログインできるようになったら、初めに何をしなければならないか意識してますか?
やるべきことをやらないと大損したり、犯罪に巻き込まれる可能性があります。
AWSを使い始めたら必ずやっておくべきことをこの記事で記載しています。
Day1対応とは?
Day1対応とはAWSルートアカウントを作ったらやるべき内容のことです。
Day1対応をやっておくと、セキュリティ上安心してAWS利用することが可能です。
Day1対応をやらないとどうなるのか?
例を挙げると、AWSが乗っ取られて、高価なインスタンスが立てられて、ビットコインなどのマイニングに利用されたりする。
つまり、AWSに登録したクレジットカードが使いたい放題にされる。
高額な請求が来た時に、そのことが判明する。
具体的に何をしなければならないか?
やることは以下の4つ。
Udemy「これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座(SAA-C02試験対応版)」より引用
1.多要素認証(MFA)
2.管理用のIAMユーザの作成
3.AWS Cloud Trailの有効化
4.AWS 請求アラートの有効化
Day1対応が終わったらやるべきこと
それはIAMの設定です。
なぜなら、
ルートアカウントだけで作業するのは危険を伴うからです。
(誤操作、乗っ取られた場合なんでもできてしまう)
また、複数人で作業することも想定しなければなりません。
IAMはAWSを安全にAWS操作・作業を実施するための認証・認可の仕組みのことです。
以下の順で作業を進めていくのがベストです。
- IAMの概念を学習、復習する
- IAMを設計をする
- IAMを設定する
- IAMを確認する
いわば、操作前の前準備といったところです。
IAMはクラウドサービス上での作業のセキュリティ向上や誤操作の防止の役目を果たします。
