アカウント作成後に行うこと
MFAの設定
MFA用のアプリのインストール
今回はAnthyを使います。 Anthy を Apple Store からインストールする。
| Item | Value |
|---|---|
| Code | Japan(81) |
| Cellphone number | 先頭0を除く電話番号 |
| Backups Password | パスワード |
AWSのルートアカウントのMFA有効化
「IAM(Identity and Access Management)コンソール」を開く
「ルートアカウントのMFAを有効化」より、「MFAの管理」を選択する
「仮想MFAデバイス」を選択する
QRコードAnthyから読み込む
AWSの「QAコード」をAnthyから読み込む
Anthyの6桁の数字を認証コード1に入力する
30秒後に切り替える6桁の数字を認証コード2に入力する
「仮想MFAの有効化」を選択し、完了
※念のためログインし直す
IAMユーザ作成
CloudTrail
概要
- デフォルトで有効になっている機能
- 90日分の以下2種類のログ
- 管理イベント
- EC2インスタンスの作成、S3バケットの作成など
- データイベント
- S3バケット上のデータ操作、Lambda関数の実行など
- S3に保存することができる(エビデンス残し)
- 管理イベントのみデフォルトで有効になっている
S3
- S3名はグローバルユニーク