- お金がかかっても気付けるよう、メールに通知する設定を入れておく
- Billing の設定を実施
- https://console.aws.amazon.com/billing/home?#/preferences
- 以下のようにチェックを入れて保存する
-
- $0 を超えて費用がかかったときに通知する設定を実施
- https://console.aws.amazon.com/cloudwatch/home?region=us-east-1#alarmsV2:!namespace=AWS/Billing
- 下の方の
アラームの作成ボタンをクリック -
0USD と入力-
新しいトピックの作成を選択し、通知を受け取る E メールエンドポイントには任意のメールアドレスを記入トピックの作成ボタンをクリック-
次へボタンをクリック-
- アラームの名前を入力し、
次へボタンをクリック -
アラームの作成ボタンをクリック- アラームが作成されたら、通知先のメールアドレスに確認メールが飛ぶので、
Confirm subscriptionのリンクをクリックして connfirm させる -
- 少し時間が経ってうまくいけば、
データ不足->OKになるはず -
-
ルートアカウントにログインする際に、2要素認証が必要になるよう設定する
-
https://console.aws.amazon.com/iam/home?region=ap-northeast-1#/home
-
MFAを追加ボタンをクリック -
-
MFAの有効化ボタンをクリック -
-
仮想 MFA デバイスを選択し、続行ボタンをクリック -
-
QR コードの表示リンクをクリックし、QR コードを表示させる -
-
Authy アプリを起動し、
Add Accountをタップ -
Scan QR Codeボタンをタップし、AWS の画面に表示されている QR コードをスキャンし、名前を決めて保存する -
すると Authy アプリに6桁の数字が表示されるので、まずは
MFA コード1に入力する- 一定時間経って、Authy上で6桁の数字が変化したら、
MFA コード2に入力する -
- 一定時間経って、Authy上で6桁の数字が変化したら、
-
MFA の割り当てボタンを押して、設定に成功すれば完了 -
-
シークレットブラウザを別途開き、AWS にログインしてみるとMFA コードの入力を求められるはず- https://console.aws.amazon.com/console/home
- MFA 設定がミスしていたら詰むので、まずはシークレットブラウザで試すのをお勧めします
-
-
シークレットブラウザで問題なくログインできたら、メインのブラウザで AWS アカウントからログアウトして、再度ログインする
- AWS にはリージョンという概念がある
- リージョンごとに使える機能に若干差がある
- https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/
- 最新機能とかは、米国リージョンが早かったりする
- まずは東京リージョンだけ使えれば十分なので、制限しておく
- https://console.aws.amazon.com/iam/home#/account_settings
- エンドポイントの項目にある無効化ボタンを押していく
- アジアパシフィック(東京)は有効のままで
-
- AWS利用者とアマゾンとの間に生じる全ての紛争を、日本法に準拠させる契約を有効にしておく
- https://console.aws.amazon.com/artifact/agreements/accounts
- 日本準拠法に関するAWSカスタマーアグリーメント変更契約をチェック
- 契約を受諾ボタンをクリック
- ダウンロードが必要です
- 契約をダウンロードボタンをクリック
- NDAを受諾して契約をダウンロードする
- NDA 受諾し、ダウンロードするボタンをクリック
- ダウンロードした契約書は、都度ダウンロードできるので保存しておく必要はないが、インターネットや第三者には公開しないこと!!
- refs. https://aws.amazon.com/jp/blogs/news/how-to-change-aws-ca-by-artifact/
- 良い記事があったので、よければ参考にしてみてください
- https://qiita.com/tmknom/items/303db2d1d928db720888
- CloudTrailの設定をすると
お金がかかるので注意