ハンズオン: AWSアカウントの作成¶
目的¶
AWSアカウントを作成する。
手順¶
AWSアカウント作成の作業¶
マネジメントコンソール(root権限)での作業¶
AWSアカウント作成後、以下の手順をAWSアカウント(root権限)で行います。
1. CloudTrail
注釈
CloudTrailについては、若干の費用が毎月かかりますが、追跡可能性やセキュリティの観点から実施を推奨します。
CloudTrailの料金: https://aws.amazon.com/jp/cloudtrail/pricing/
2. MFAによるrootアカウントの保護 [重要]
3. Config
注釈
Configについては、若干の費用が毎月かかりますが、追跡可能性やセキュリティの観点から実施を推奨します。
Configの料金: https://aws.amazon.com/jp/config/pricing/
注釈
Configの設定はリージョン毎に必要です。
4. マネジメントコンソールのパスワードポリシ設定
5. IAM管理ユーザの作成
6. 請求関連の設定
7. Trusted Advisor関連の設定
8. GuardDuty
注釈
GUardDutyについては、若干の費用が毎月かかりますが、追跡可能性やセキュリティの観点から実施を推奨します。
GuardDutyの料金: https://aws.amazon.com/jp/guardduty/pricing/
GuardDutyの有効化(東京リージョン): https://ap-northeast-1.console.aws.amazon.com/guardduty/home?region=ap-northeast-1#/
注釈
GuardDutyの設定はリージョン毎に必要です。
9. Security Hub
注釈
Security Hubについては、若干の費用が毎月かかりますが、追跡可能性やセキュリティの観点から実施を推奨します。
Security Hubの料金: https://aws.amazon.com/jp/security-hub/pricing/
Security Hubの有効化(東京リージョン): https://ap-northeast-1.console.aws.amazon.com/securityhub/home?region=ap-northeast-1#/onboard
注釈
Security Hubの設定はリージョン毎に必要です。
10. Cost Explorer
注釈
Cost Explorerについては、若干の費用が毎月かかりますが、追跡可能性やセキュリティの観点から実施を推奨します。
Budgets および Cost Explorerの料金: https://aws.amazon.com/jp/aws-cost-management/pricing/
Cost Explorerの有効化(東京リージョン): https://console.aws.amazon.com/billing/home#/costexplorer
Budgetの設定: https://console.aws.amazon.com/billing/home#/budgets#/home
11. その他
支払通貨の変更: https://console.aws.amazon.com/billing/home?#/account
準拠法/管轄裁判所の変更: https://console.aws.amazon.com/artifact/home?#!/agreements
Personal Health Dashboardによるイベント監視: https://phd.aws.amazon.com/phd/home#/dashboard/open-issues
注釈
参考: AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/