AWSアカウントを作ったら最初 にやるべきこと -セキュリティ編- JAWS-UG 初心者支部 #22 Yasuaki Sako 

自己紹介 ・名前: Yasuaki Sako ・職業: 社内SE ・好きなサービス: AWS Lambda, CDK 

AWSアカウントを作ったら 最初にやるべきこと 

アカウントを作ったら最初にやるべきこと CloudTrail有効化 ルートアカウントのMFA設定 IAM User, IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 SecurityHubの有効化 IAM Userによる請求情報へのアクセス許可 支払い通貨の変更 Budgetの設定 CostExplorerの有効化 https://dev.classmethod.jp/cloud/aws/aws-1st-step-new-era-reiwa/ CostUsageReportの出力 コスト分配タグの設定 代替連絡先の設定 TrustedAdvisorの通知設定 Configの有効化 HealthAPIによるイベント監視 有効なリージョンの確認 準拠法、管轄裁判所の変更 

たくさんある・・・ 

前置き やるべきことが多すぎるので、 一部についてのみハンズオンを行います 

・ルートアクセスキーの削除 ・ルートアカウントのMFA有効化 ・IAMユーザーの作成 ・IAMグループの作成 ・パスワードポリシーの変更 ・CloudTrailの有効化 ・GuardDutyの有効化 今日やること 

なぜやるのか ・不正アクセスされないようにアカウントを守る ・ログを記録しておく ・不正アクセスを検知する 

ハンズオン資料 http://bit.ly/2GvHPhc ここから先は以下のハンズオン資料に沿って進めます。