udemyをやる(その1) ~ これだけでOK!AWS認定 ソリューションアーキテクト アソシエイト試験突破講座(SAA-C02試験対応版) ~
プロローグはこちら。
その1は
セクション2、「Day対応の実施」
になります。
最低限やることとして、下記が挙げられています。
・ルートアカウントの利用を停止する
・多要素認証を有効かする
・AWS Cloud Trailを有効かする
・AWSの請求レポートを有効かする
まず、awsのセキュリティステータスをクリアしていくようです。
・MFAの有効化
・IAMユーザの作成
・CloudTrailの設定
課金が怖いので自分は実際にはやりませんでした。(画面が見れるのでやったつもりで見てました。)
CloudTrailによって作業ログをとることができますが、作業内容の取得されるログによって課金が発生するようです。
(メモ)S3の名前はほかの人と併せて全体で一意。不便だ。
・CloudWatchの設定
請求を通知できる。IAMユーザで設定するには、最初にIAMユーザへの請求情報の設定が必要。
【感想】
MFAの登録の時に、画面だけじゃなく、カメラでスマホをかざすところも出てきてビビった。細かい。
後から追加しているんだろうが、声質や音の大小が突然変わるのがウザい。
セクション1は以上です。