アカウント登録
(略)
↓登録後にアクセス可能となるマネジメントコンソール(2021/03/12現在)
請求アラートおよび料金アラートの設定
設定目的:気付かないうちに請求額が膨れ上がっている事態の防止
設定内容:利用料金が閾値を超えた場合にメールアラートを飛ばす設定を行う
設定①:請求アラート設定(請求ダッシュボード)
マイ請求ダッシュボード>Billingの設定
設定②:料金アラート設定(CloudWatch)
CloudWatch>アラートの作成
メトリクスとしてEstimatedChargesを選択→アラート条件を入力その他を入力→保存
IAMによる作業ユーザの作成
設定目的:rootユーザで作業を行うリスクの回避
設定内容:作業ユーザの作成
設定①:IAMユーザに対する請求情報へのアクセスの許可
設定②:IAMでのユーザの追加
IAM→ユーザの追加&AdminitstoratorAccessのポリシーを適用→ユーザの作成→作成したユーザのログイン情報を保存
CloudTrailおよびS3による操作ログの記録
設定目的:ガバナンスおよびセキュリティの対策(不正アクセスおよび操作履歴のログの記録)
設定内容:CloudTrailで認跡(しょうせき)を作成し、S3にログを保存
CloudTrail>証跡の作成
