AWSアカウント作成後にやること備忘録
概要
機能が多すぎるAWSを初めて触った時に
何をすればいいのかを自分の備忘録として残しておきます。
(大雑把に書いているので後々直していく予定)
IAMアクセスオフ変更
rootユーザ以外でも請求にアクセスできるようにしておきます。
- 請求ダッシュボード>アラートおよび通知「アカウント情報」
- IAMユーザー/ロールによる請求情報へのアクセス「編集」
- IAMアクセスのアクティブ化「更新」
IAMユーザ作成&サインインリンク取得
rootユーザとIAMユーザでログイン画面が違うので注意が必要です。
操作ログ保存用証跡作成
S3操作ログを記録として残すようにします。
- cloudtrail>証跡を作成
請求アラート有効化&請求アラーム作成
課金額が一定金額に到達した場合にメール通知するように設定します。
- 請求ダッシュボード>設定
- cloudwatch>アラーム>請求「アラームの作成」