2021-01-16 AWS アカウント作成後にすぐやるセキュリティ対策 AWS MyProject ルートアカウント ルートユーザーの他要素認証の有効化 Amazon S3 のブロックパブリックアクセスをアカウントレベルで有効化 CloudTrail を有効化 AWS Config を有効化(マネージドルールは選択しない) AWS GuardDuty を有効化 AWS SSO、AWS Organizations を有効化 権限をセット、グループ、ユーザーを作成 ユーザーのMFAを有効化 AWS Budgets で AWS 利用料のアラートメール設定 メンバーアカウント Organizations でメンバーアカウントを作成する。 ルートアカウントでログインして、上記の設定を行う(「AWS SSO、AWS Organizations を有効化」除く)。 参考 HOL-07_AWS_Summit_Online_2020_Security_720p