2022/6/22

●今日までの進捗(全体423)
20/423

●今日終了時点の進捗
29/423

実施したこと
Day1対応

①多要素認証(MFA)の有効化
②管理者用のIAMユーザーの作成
③AWS Cloud Trailの有効化
④AWS請求アラートの有効化

①多要素認証(MFA)の有効化

　　　・rootユーザー
　　　　…EメールとPWでログインするrootアカウント
　　　　　→rootユーザーにMFAを追加する
　　　　　IAMダッシュボードよりMFAを有効に。

②管理者用のIAMユーザーの作成
　・管理者権限を持ったIAMユーザーを作成する
　　ユーザー→ユーザーの追加
　　　　
　　発行されたアクセスキーとシークレットアクセスキーでCLIなどにログインする。

③AWS Cloud Trailの有効化
　・AWS Cloud Trail
　　…AWSユーザーの操作をロギングするサービス
　　　・ログファイルは暗号化されてS3に保存
　　　・KMSによる暗号化もサポート
　　　・デフォルトでは90日間保存される
　　　・Cloudwatchで分析できる