スイッチロールのやり方について。 ①ロール画面から[ロールを作成]を押す。 ②[別のAWSアカウント]タブを選択し、アカウントIDを入力し[次のステップ]を押す。 ③ポリシーをアタッチする。 ④タグの追加をする。しなくてもOK ⑤ロール名を入力し、[ロールの作成]…

IAMロールの作成のメモ。 ①[ロールを作成]ボタンを押す。 ②エンティティを作成する。 AWSサービスを選択した場合は、アクセス権限を付けたいサービスを選択する。 ③選択したサービスに付与したいアクセス権限ポリシーを選択する。 ④タグの使いを行う。※必須…

IAMポリシーの作り方メモ。 ①[ポリシーを作成]ボタンを押す。 ②対象のサービスを選択する。 ③サービスに許可する動作にチェックを入れる。 ④リソースに対するアクセス制御を行う。 ⑤アクションを実行する際の条件を選択する。選択しなくてもOK。 ⑥ポリシーに…

IAMユーザーグループの作成のメモ。 ①[グループを作成]ボタンを押す ②↓の項目を入力し、[グループを作成]を押す。 ユーザーグループ名: グループの名前 ユーザーをグループに追加: グループに追加したいユーザーを選択する アクセス許可ポリシーをアタッチ: …

AWSの料金が高額になりすぎないように、CloudWatchで料金アラートを設定したのでメモ。 ①右上のメニューバーから、[マイ請求ダッシュボード] を開く。 ②サイドメニューの [請求設定] を開く。 ③↓の項目にチェックを入れ、メールアドレスを入力して、[設定の…

AWSアカウントの二段階認証を行ったのでメモ。 予めスマホにGoogle Authenticatorをインストールしておく。 MFA = Multi Factor Authentication(多要素認証) AWSにログインする際に、アカウント・パスワード・ユーザーが所有するデバイスから発行される6桁の…