abyssluke https://blog.hatena.ne.jp/abyssluke/ 以下省略! https://abyssluke.hatenablog.com/ 雑記ネット セキュリティ 一行ブログ AWSはrootユーザー(Amazon.comアカウント)でログインしていたが、セキュリティ的にもどうかなと思い、今更IAMでコンソール用のユーザーを作ったのは秘密。専用URLからログインする形になる。権限は絞ったほうがいいが、設定可能な権限が多くて大変なのでとりあえずコンソール・管理者アクセスの権限を付与している。もちろんMFAの設定も忘れてはいない。また操作ログもS3に残す設定にした。あとでいろいろ権限調整しておくべきか(使わないサービスのアクセスを無効化するとか)。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fabyssluke.hatenablog.com%2Fentry%2F2020%2F02%2F03%2F181038" title="rootユーザー以外でコンソールアクセスできる手段作っておきましょうね - 以下省略!" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://rita.xyz/blog/irasutoya/key-w200-fs8-zf.png Hatena Blog https://hatena.blog 2020-02-03 18:10:38 rich https://abyssluke.hatenablog.com/entry/2020/02/03/181038 1.0 100%