AWSはじめるので、最初の設定を。セキュリティやアラームの設定をして自衛が大事。
AWSをはじめる
大事なこと
AWSを始めるのは簡単
セキュリティの設定で自衛
アラームを設定して爆死しないように自衛
経緯
一番安いやつを勉強用に契約して使ってますが、
そうじゃなくてAWSで遊びたいなーと思ってた。
その方が実益ありそうだし。
で、明日、Phoenixのハンズオンの勉強会に行こうとしていて
(ベストエフォートで)AWSのアカウントをと書いているので
ちょうどいいやと
契約
ここ。
昔、面倒くさいーと思ってた頃は
日本語ローカライズが微妙だったわけだけど、
全然問題なかった。良かった。
途中、電話番号を入力すると
電話かかってきて、
電話でPINを入力するというのがあった。
これも日本語だったので、恐れずにOK
セキュリティの設定
このままだと何でもできてしまうのでMFA(Multi-Factor Authentication)を利用しましょう。
root以外にIAM Userというアカウントを作成し、限定した権限で利用して自衛
root:AWSアカウント作成時に作成される何でもできるユーザー
IAMユーザー:権限を限定して設定できるユーザー
Authy
Virtual MFAとしてiPhoneアプリ「Authy」を利用しました。
はじめて使ったけど便利!
- インストール
- 電話番号とメールアドレスを入力
- SMSでアクティベート
- PIN入力
AWS側の設定
セキュリティ&アイデンティティ
Identity and Access Management
を選んで
MFAを有効にする
で、2段階認証できるようになって安心!
で、IAMユーザを作る。権限は自由に
で、同じようMFAを設定
これでルートユーザもIAMユーザもできた。
・基本はIAMユーザで作業
・2段階認証で安心
ですね
アラームの設定
ヘッダナビゲーションから
請求とコスト管理
- 設定 →アラームを受け取るに設定して保存
- 文の中の”請求アラートを管理する”リンクを押下
- アラームを作成
$10でメールアラートを受け取れるように設定
以上
けっこう簡単。
これ書くの途中から疲れた。
気が向いたらスクショもアップします。