はじめに
- GMOのConohaからAWSにアリさんマークをしてみようと思う。それまでの見積もりを記録にする www.conoha.jp
IAM ユーザーでも請求情報にアクセスできるように設定する箇所
- 「マイアカウント」 > 「IAM ユーザー/ロールによる請求情報へのアクセス」 にアクセスする
- 「IAM アクセスのアクティブ化」にチェックを入れて「更新」ボタンをクリックする
IAMユーザーの作成
- 「既存のポリシーを直接アタッチする」を選択する
- 本人以外のIAMユーザーを作成する場合、「パスワードリセットのリセットが必要」にチェックを入れる。
- ほとんどのサービスにアクセスできるAdministratorAccessを選択する。本来であれば、厳しめに必要最低限の権限だけを付与する
- 対象のユーザーがどのようなユーザーなのかの付与する設定ができる。特に設定しなくてもよい。
- 次に確認画面が表示されるので、設定に問題なければ次に進むと登録完了画面が表示される。 赤枠のIAMユーザー用のログインURLとアカウント名をメモしておく。
CloudTrailについて
- AWSユーザーの操作を記録するサービス
- defaultで有効になっており、保存期間は90日のみ。
- S3に操作ログを保存できる
CloudTrail自体は無料(※条件次第では有料なのできおつけよう)だが、S3の料金は必要。詳細は下記のページで確認しよう。 aws.amazon.com
defaultの設定でも操作ログは閲覧できる。
CloudTrailを新規に作成する
- 「証跡の作成」ボタンをクリックする
- 下記の画面で保存するS3の設定や保存期間などを設定して独自の設定をすることも可能らしい