前提環境

• AWSアカウントの作成まで完了している

手順

1. マルチファクタ認証
2. 料金アラートの設定
3. IAMユーザー作成
4. CloudTrail

１）マルチファクタ認証

1. AWSマネジメントコンソールを開く
   

2. メニューバーから「サービス」を押下する
   

3. 検索欄に「IAM」と入力して検索する
   

4. セキュリティーアラートの「MFAを有効」を押下する
   

5. 多要素認証(MFA)の「MFAの有効化」を押下する
   

6. 仮想MFAデバイスを選択し、続行を押下する
   

7. GoogleAuthenticatorを起動してQRコードを読み込み、表示された数字をMFAコード1(1回目の表示)MFAコード2(2回目の表示)を入力し、「MFAの割り当て」を押下する
   

8. 完了
   

２）料金アラートの設定

1. AWSマネジメントコンソールを開く
   

2. メニューバーの自分のアカウント名を押下し、その中の「マイ請求ダッシュボード」を選択する
   

3. Billingの設定を開く
   

4. 「無料利用枠の使用アラートを受信する」にチェックを入れ、受信したいメールアドレスを入力し、設定の保存を押下する
   

5. Budgetsを開く
   

6. 「予算を作成する」を押下する
   

7. 「コスト予算」を選択し、「予算を設定」を押下する
   

8. 名前を入力する
   

9. 予算額を入力する
   

10. デフォルトのままで、「しきい値を設定する」を押下する
    

11. 「アラートのしきい値」を100に設定し、「Eメールの受信者」を入力し、「予算の確認」を押下する
    

12. 予算の確認をし、良ければ「作成」を押下する
    

13. 完了
    

３）IAMユーザー作成

1. AWSマネジメントコンソールを開く
   

2. メニューバーの自分のアカウント名を押下し、その中の「マイアカウント」を選択する
   

3. 下の方へスクロールし、「IAM ユーザー/ロールによる請求情報へのアクセス」の「編集」を押下する
   

4. 表示された「IAM アクセスのアクティブ化」にチェックを入れ、「更新」を押下する
   

5. IAMの画面を開き、サイドバーの「ユーザー」を選択し、「ユーザーを追加」を押下する
   

6. 「ユーザー名」を入力し、アクセスの種類を「AWS マネジメントコンソールへのアクセス」にチェックを入れる
   

7. パスワードを設定し、「パスワードのリセットが必要」は自分自身のIAMユーザーであればチェックを外し、「次のステップ：アクセス権限」を押下する
   

8. 「アクセス許可の設定」は「既存のポリシーを直接アタッチ」を選択し、検索欄に「administrator」と入力し、「AdministratorAccess」にチェックを入れ、「次のステップ：タグ」を押下する
   

9. タグは必要であれば入力する。今回は入力せず、「次のステップ：確認」を押下する
   

10. 設定した内容を確認し、「ユーザーの作成」を押下する
    

11. 次回からアクセスしやすくするためにURLをコピーしておく
    

12. 先ほどコピーしたURLを開き、サインインする
    

13. 完了
    

4）CloudTrail

1. AWSマネジメントコンソールを開く
   

2. サービスの検索欄に「cloudtrail」と検索する
   

3. サイドバーの「ダッシュボード」を選択する
   

4. 「証跡の作成」 を押下する
   

5. 「証跡名」と「AWS KMS エイリアス」を入力し、他の項目はデフォルトのままで「次へ」を押下する
   
   

6. デフォルトのまま「次へ」を押下する
   

7. 「証跡の作成」を押下する
   

8. 完了