awsを始めるときの前準備メモ
ブログから記事を見つけたい場合はこちら
こんにちは松原です。
いつになったら20°C前半の日々が戻ってくるんだ。
0. 今回の内容
awsを安全に使うためのセットアップをメモしていきます。
最近awsで遊んでいます。
個人開発でweb系やるときはawsでやっていこうかなあなどと。
以下、awsの個人的にいいところ
1. サーバー用PC買わなくてもいい
2. 固定費が嫌でサーバー用PC買うにしても、awsで作ってから再現した方が安心
3. 大規模にもできる
ちょっと遊ぶ分にはawsは楽だし、大規模にするにしても楽。
aws以外で再現する方法は後で考えればいいやくらいの気持ち。
なんにせよ、小回りよくいろいろ遊べないと成長もないので。
で、問題になったのがawsが従量制の課金なこと。
いつの間にか支払額が大変なことになったら困るなあと思ってたんですね。
そこで安心してawsを利用するためのセットアップを、メモとしてまとめていきます。
1. 参考
以下が参考資料
AWS:ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得 | Udemy
AWSではじめるインフラ構築入門 安全で堅牢な本番環境のつくり方(中垣 健志)|翔泳社の本
上記資料で説明している全てを書いてしまうのは問題なので、どういう風に安心になるかだけを説明します。
具体的なやり方は資料を参考にするようにお願いします。
2. awsを安心に使うためのセットアップ
で、やっておきたいことはこれ
1. 料金アラートの作成
そのまま。
予想料金がしきい値を超えたときに関係者にメールが来るように設定。
自動で落ちるようにもできるはず?
2. 操作ログを残す設定(cloud trail)
操作ログを残す。
誰のせいでなにが起きたのかを追跡できるようになるので、
awsアカウントへの不正ログインが起きてもわかるはず。
3. IAMユーザーの作成
権限を多く持たないユーザーを作成し普段使いする。
4. 多要素認証の設定
スマホに送られるワンタイムパスワードを必須にする。
不正ログインに強くなるはず。
とこんな感じ。
他にあったら教えていただければと思います!!
IoT系もWebアプリもいろいろ作りたい……
それではまた今度。
