プロローグはこちら。

roku28632.hatenablog.com

その１は

セクション２、「Day対応の実施」

になります。

最低限やることとして、下記が挙げられています。

・ルートアカウントの利用を停止する

・多要素認証を有効かする

・AWS Cloud Trailを有効かする

・AWSの請求レポートを有効かする

まず、awsのセキュリティステータスをクリアしていくようです。

・MFAの有効化

・IAMユーザの作成

・CloudTrailの設定

　課金が怖いので自分は実際にはやりませんでした。（画面が見れるのでやったつもりで見てました。）

CloudTrailによって作業ログをとることができますが、作業内容の取得されるログによって課金が発生するようです。

(メモ)S3の名前はほかの人と併せて全体で一意。不便だ。

・CloudWatchの設定

　請求を通知できる。IAMユーザで設定するには、最初にIAMユーザへの請求情報の設定が必要。

【感想】

MFAの登録の時に、画面だけじゃなく、カメラでスマホをかざすところも出てきてビビった。細かい。

後から追加しているんだろうが、声質や音の大小が突然変わるのがウザい。

セクション1は以上です。