AWSで最初にやるべきことはQiitaやZennなどで記事として取り上げてる方がたくさんいるけど、ちょっと過剰だったり、昔の記事で今と違う部分が結構あったので、最新版として記事を書くことにした。
IAMユーザーの作成
rootユーザーは何でもできてしまう管理者アカウントであるのであまり使わないほうがいいです。
個人開発で使うから自分以外さわらないからrootで良いって考え方もありますが、実際に仕事としてやる場合はまずrootを使う場面はないので、IAMユーザーで操作するのに慣れておいたほうがいいです。
手順は超簡単!IAMの画面からユーザー作成、Administratorの管理者グループを作って、それに所属させるだけ!
割り当てるポリシーは「AdministratorAccess」
MFA(多要素認証)の設定
AWSコンソールにログインするときに多要素認証を求める設定です。
スマホアプリで「Authy」というトークン発行アプリを使うのが定番です。
今までは任意設定でしたが、2025年からrootユーザーに関しては必須になりました。IAMユーザーは任意ですが、不正ログインされてしまうと好き勝手されてしまうので、設定しておくのがおすすめです。
IAMユーザーの設定画面の「セキュリティ認証情報」タブから設定することができます。
課金通知の設定
はじめてAWSを使う人は1年間の無料利用枠があります。
しかし、無料利用枠を超えてAWSリソースを使用してしまうと自動課金されてしまいます。
AWSコンソールはそう何度もログインして見るものでもないので、気付かないうちに大変な額になってしまった。
ということがないように、課金されてしまった際にメール通知を行う設定をしておいたほうがいいです。
昔は手動でCloudWatchでアラーム設定をする必要があったのですが、今はボタン一つで設定することができます。
下記画像は既に設定済みになっていますが、設定されていないとコストモニターのところが赤文字になっているので、そちらのボタンを押して設定することができます。
デフォルトVPCの削除
AWSでは最初から各リージョンごとにデフォルトVPCが設定されています。
しかし、IPアドレスやサブネットなど自分で決めたい場合にはノイズにしかならないので消しておいたほうがいいです。
なお、全リージョンにこのデフォルトVPCは存在するので、普段使用しているリージョンだけ削除すれば良いと思います。デフォルトVPC自体は存在していても課金はされないので。
よく使うサービスのお気に入り設定
コンソール画面は画像のようにブックマークバーのようにどこからでも画面を切り替えられるタブを設置することができます。
次のように星マークにチェックを入れれば、設定することができます。
サービス間で画面を切り替えることはかなり頻繁にあるので、設定しておくことをおすすめします。
CloudTrailは設定しなくていい
他の記事でよく目にするAWSコンソール上の操作をログとして残すCloudTrailの設定ですが、こちらについては逆に設定しないほうがいいと思います。
なぜなら全リージョンでの操作を事細かにログとしてS3に残すので、いつの間にか容量が大きくなって気づいたら課金されていたということがよくあるからです。
もちろん仕事で使っていて、セキュリティ要件として操作ログを残す必要があるなら設定すべきですが、個人開発で使う分には過去の操作ログを見ることはほとんどないので、設定しなくていいと思います。
