第1回:イベント内発言
主なAWSのガイド
主な概要
- AWSアカウント作成
- ルートユーザ作成
- 子供アカウント作成
- ルート権限グループ作成
- ルート権限グループに子供アカウント所属
- その他のTIPS
明日のために
その1:AWSのアカウントを作るべし
メールアドレスはユニークなので登録時に注意。
アカウント名はマルチアカウントを意識すること。
マルチアカウント例:
Masaru Masaru1
その2:MFAと料金設定をするべし
- アカウントIDはメモに保存しておく。
- Linuxのrootユーザー同様、AWSのルートユーザーは基本使用しない。
その3:IAMで一般ユーザーを作るべし
- コンソールサインインURLは頻繁に使用するため、コピーして活用。
- まず最強の権限を持つグループを作成する。
- IAMユーザーでは請求情報が閲覧不可なので注意。
- 履歴データ・詳細データの設定推奨(微々たる金額で済む)。
その4:リージョン設定
- AWSのデフォルトリージョンはシドニーなので、東京に変更する。
その5:コスト異常検知をするべし
- 設定場所: Default-Services-Monitor
その6:タグの設定をするべし
タグを活用し、リソース管理を明確化。
その7:S3の設定
- バケット作成時、バケット名はAWS内で一意。
- タグオプションに設定したタグを入れておく。
タグの分類
| 項目 | 説明 |
|---|---|
| Owner | 誰のものか |
| Project | どんなものか |
| Name | 識別子 |
このように分類しておくと、管理しやすくなります。