はじめに
前回の ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ をやってみた に続いて、AWS Hands-on for Beginners にある Security #1 アカウント作成後すぐやるセキュリティ対策 をやってみた感想です。
内容と感想
最初に AWS のコンプライアンス情報について解説されています。
ビジネスで使う場合などはしっかり確認する必要があると思いますが、真面目に見ようとすると量が多いので大変ですな。
その後はハンズオンな内容になりますが、まずはルートユーザーと IAM ユーザーについて説明し、ルートアカウントの MFA を設定します。
アクセスキーはデフォルトでは設定されていないですが、念のため削除についても説明されます。
次にパスワードポリシーの設定を行い、今後実際に使うアカウントとなる IAM グループ、ユーザーを作成します。
最後に、下記のようなセキュリティやコスト関係の設定について一通り説明されます。
- Cost & Usage Reports
- Cost Explorer
- Budgets
- Budgets Reports
- CloudTrail
- Config
- GuardDuty
- Trusted Advisor
ものによっては S3 を使用する必要があり、最初の12ヶ月の無料期間でないと費用がかかるものもあるので注意が必要です。
内容としては、前回の ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ をやってみた と重複する内容もあり、こちらはコストの監視や最低限のセキュリティについての内容もあるので、むしろこちらを初回にやるべきだったのでは?と思いました。
個人的には、前回と今回のものをあわせて IAM ポリシー周りの話をごっそり削除したような内容がベストだったんじゃないかなーと思いました。
ボリューム的にこのような構成になったのですかね??
コメント