以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

rootユーザー以外でコンソールアクセスできる手段作っておきましょうね

https://rita.xyz/blog/irasutoya/key-w200-fs8-zf.pngAWSはrootユーザー(Amazon.comアカウント)でログインしていたが、セキュリティ的にもどうかなと思い、今更IAMでコンソール用のユーザーを作ったのは秘密。専用URLからログインする形になる。権限は絞ったほうがいいが、設定可能な権限が多くて大変なのでとりあえずコンソール・管理者アクセスの権限を付与している。もちろんMFAの設定も忘れてはいない。また操作ログもS3に残す設定にした。あとでいろいろ権限調整しておくべきか(使わないサービスのアクセスを無効化するとか)。