AWSをはじめる

大事なこと

AWSを始めるのは簡単

セキュリティの設定で自衛

アラームを設定して爆死しないように自衛

経緯

もともと、DTIのserversman@VPSの

一番安いやつを勉強用に契約して使ってますが、

そうじゃなくてAWSで遊びたいなーと思ってた。

その方が実益ありそうだし。

で、明日、Phoenixのハンズオンの勉強会に行こうとしていて

（ベストエフォートで）AWSのアカウントをと書いているので

ちょうどいいやと  

契約

ここ。

aws.amazon.com

昔、面倒くさいーと思ってた頃は

日本語ローカライズが微妙だったわけだけど、

全然問題なかった。良かった。

途中、電話番号を入力すると

電話かかってきて、

電話でPINを入力するというのがあった。

これも日本語だったので、恐れずにOK

セキュリティの設定

このままだと何でもできてしまうのでMFA(Multi-Factor Authentication)を利用しましょう。

root以外にIAM Userというアカウントを作成し、限定した権限で利用して自衛

root：AWSアカウント作成時に作成される何でもできるユーザー

IAMユーザー：権限を限定して設定できるユーザー

Authy

Virtual MFAとしてiPhoneアプリ「Authy」を利用しました。

https://www.authy.com/

はじめて使ったけど便利！

1. インストール
2. 電話番号とメールアドレスを入力
3. SMSでアクティベート
4. PIN入力

AWS側の設定

セキュリティ＆アイデンティティ

Identity and Access Management 

を選んで

MFAを有効にする

1. 仮想MFA
2. iPhoneで画面のQRコードを撮影
3. アプリ側の認証コードを２つ（時間経過すると２つ目が出る

で、２段階認証できるようになって安心！

で、IAMユーザを作る。権限は自由に

で、同じようMFAを設定

これでルートユーザもIAMユーザもできた。

・基本はIAMユーザで作業

・２段階認証で安心

ですね

アラームの設定

ヘッダナビゲーションから

　請求とコスト管理

1. 設定 →アラームを受け取るに設定して保存
2. 文の中の”請求アラートを管理する”リンクを押下
3. アラームを作成

＄１０でメールアラートを受け取れるように設定

以上

けっこう簡単。

これ書くの途中から疲れた。

気が向いたらスクショもアップします。