AWS SAA勉強記 2日目(セクション2)

2022/6/22

●今日までの進捗(全体423)
20/423


●今日終了時点の進捗
29/423


実施したこと
Day1対応

①多要素認証(MFA)の有効化
②管理者用のIAMユーザーの作成
AWS Cloud Trailの有効化
AWS請求アラートの有効化


①多要素認証(MFA)の有効化

   ・rootユーザー
    …EメールとPWでログインするrootアカウント
     →rootユーザーにMFAを追加する
     IAMダッシュボードよりMFAを有効に。


②管理者用のIAMユーザーの作成
 ・管理者権限を持ったIAMユーザーを作成する
  ユーザー→ユーザーの追加
    
  発行されたアクセスキーとシークレットアクセスキーでCLIなどにログインする。

 

AWS Cloud Trailの有効化
 ・AWS Cloud Trail
  …AWSユーザーの操作をロギングするサービス
   ・ログファイルは暗号化されてS3に保存
   ・KMSによる暗号化もサポート
   ・デフォルトでは90日間保存される
   ・Cloudwatchで分析できる