ルートアカウントの利用は推奨されていないため、オペレーション用のIAMユーザーを作成します。
この例では、
①「admin」というIAMユーザーを作成
②「AdminOperators」というIAMグループを作成し、「AdministratorAccess」というポリシーを適用
③作成したグループに、「admin」ユーザーを追加
と言う手順で進めます。
IAMユーザーの作成
AWS管理コンソール → IAM を選択
ユーザー → 「ユーザーを追加」
今回は例として、AWS管理コンソールへアクセスできるようにします。
「AWS マネジメントコンソールへのアクセス」を選択 → 「次のステップ:アクセス権限」
「グループの作成」をクリック
グループ名に「AdminOperators」と入力し、ポリシーから「AdministratorAccess」を選択 → 「グループの作成」
「次のステップ:タグ」
タグは特に追加せずに、「次のステップ:確認」
ユーザーが作成されたことを確認
作成した「admin」ユーザーでもMFA認証を有効にしておきます。
また、「コンソールのサインインリンク」のURLをコピーしておきます。
ログイン確認
コピーした「コンソールのサインインリンク」から、サインイン画面を表示します。
すでにアカウントID(12桁)は入力されている状態なので、ユーザー名とパスワードを入力し、「サインイン」をクリックします。
MFAコードを入力し、「送信」をクリックします。
CloudTrailの有効化 ※任意
CloudTrailを有効化すると、AWS管理コンソールの操作ログなどをS3バケットに保管することができます。(デフォルトでは無効)
ただし、ヘルスチェックなどのログも拾うため保存先となるS3バケットの使用量が無料枠を超えることがあります。
そのため、この設定は任意になります。
AWS管理コンソール → サービス → CloudTrail
「証跡の作成」をクリック
「認証名」に任意の名前をつけて、「証跡の作成」をクリック
CloudTrailが有効化されました。
数日経つと、下記のような内容のメールを受信しました。
(S3バケットのリクエスト数が無料枠の2000に近づいている、といった内容)
確認したところ、ほとんどのリクエストがCloudTrail関連のログでした。
テスト用のアカウントなので、特にログ記録は不要と思い、ログ記録を停止しました。
(ログの停止は、CloudTrail → ”証跡”の中から設定した認証名を選択 → 画面右上の「ログ記録の停止」を選択)
AWS Free Tier usage limit alerting via AWS Budgets 04/15/2021 Dear AWS Customer, Your AWS account xxxxxxxxxxx has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of April. Product AWS Free Tier Usage as of 04/15/2021 Usage Limit AWS Free Tier Usage Limit AmazonEC2 0.87249344 GB-mo 1.0 GB-mo 1 GB of Amazon Elastic Block Storage snapshot storage To learn more about your AWS Free Tier usage, please access the AWS Billing & Cost Management Dashboard. You can find more information on AWS Free Tier here. This alert is provided by AWS Budgets. AWS automatically tracks your service usage and will alert you if you have reached 85% of the usage limit for one or more AWS Free Tier-eligible services. To unsubscribe from these alerts or to change the email address to which you would like your alerts to be sent, please visit the Cost Management Preferences.
サインアップ~AWS管理コンソール利用までの準備は以上になります。
コメント