ablog

不器用で落着きのない技術者のメモ

AWS アカウント作成後にすぐやるセキュリティ対策

ルートアカウント

  • ルートユーザーの他要素認証の有効化
  • Amazon S3 のブロックパブリックアクセスをアカウントレベルで有効化
  • CloudTrail を有効化
  • AWS Config を有効化(マネージドルールは選択しない)
  • AWS GuardDuty を有効化
  • AWS SSO、AWS Organizations を有効化
    • 権限をセット、グループ、ユーザーを作成
    • ユーザーのMFAを有効化
  • AWS Budgets で AWS 利用料のアラートメール設定

メンバーアカウント

  • Organizations でメンバーアカウントを作成する。
  • ルートアカウントでログインして、上記の設定を行う(「AWS SSO、AWS Organizations を有効化」除く)。