AWSアカウント登録後、必ず設定しておくべきことリスト

①多要素認証（MFA）を有効化する

AWSでは、アカウントを作成すると「rootユーザ」と呼ばれるロールが付与される。
rootユーザは、最強の権限の持ち主。
このユーザが乗っ取られると、AWS上に構築しているサービスが乗っ取られるのと同じなので、

何よりセキュリティーに万全を尽くさなければならない。
そこで、まずrootユーザ自体のログインセキュリティを強化するためにMFAを設定する。

②管理者用のIAMユーザー作成する

上記でMFAを設定したrootユーザですが、AWSのベストプラクティスでは普段遣いは推奨されていない。
最強の権限の持ち主なので、仮に何かで乗っ取られると、かなり面倒なため、

普段の作業はrootユーザでなく「IAMユーザ」と呼ばれる普段利用のユーザを作成する。

③AWS CloudTailを有効化する

構築メンバが多くて誰が何をやっているかを可視化したいことがある。

その時よく使われる機能が「CloudTrail」

CloudTrailはユーザーの操作履歴を残してくれるというサービス。
この機能を有効化しておくと結構役に立つことが多いため、推奨。

下記の画面のように、どのユーザが何をしたのかを表示してくれる。

④AWS請求アラートを有効化する

月々利用できる予算が決まっている場合は、予算が超えないように管理しなければならないが、
AWSには請求アラートという機能があり、月額の利用額を設定すると、その金額を超えた時にメール等で通知してくれる機能がある。
例えば月額10,000円までとして設定すると、月の利用料が10,000円を超える時にメール通知してくれます。

コスト管理をしっかりしたい人は設定を推奨する。