はじめに
こんにちは、missi です。「AWS 環境に WordPress をなるべくお金をかけずに構築していく」のシリーズとして記事を書いています。このシリーズでは、「AWS 上に WordPress を構築するために必要なリソースを最小限に抑え、コストを抑える方法について」お届けしています。今回は「AWS アカウントの作成と最初のセキュリティ対策」をテーマにご紹介したいと思います。
AWS のルートユーザーについて
AWSのルートユーザーは、AWSアカウントの管理者ユーザーです。AWSアカウントを作成すると、自動的にルートユーザーが作成されます。ルートユーザーには、AWSアカウントに関するすべての権限があり、アカウントのセキュリティ設定や請求情報の管理、AWSのサービスの利用制限の設定などを行うことができます。
ただし、ルートユーザーには強力な権限が付与されているため、セキュリティ上のリスクがあることに注意する必要があります。ルートユーザーの認証情報は、安全に管理する必要があります。ルートユーザーの認証情報が漏洩すると、AWSアカウント全体が攻撃を受ける可能性があります。
そのため、ルートユーザーの認証情報を使用してAWSにアクセスすることは推奨されません。代わりに、IAM(Identity and Access Management)を使用して、必要な権限を持つIAMユーザーを作成し、アクセスを制御することを推奨します。また、セキュリティのために、MFA(Multi-Factor Authentication)を有効にすることをお勧めします。
AWS アカウントの作成
AWS アカウントの作成は、AWS 公式の「AWS アカウント作成の流れ」を参考に進めていきます。
AWS アカウント作成の流れ
ステップ 1: AWS アカウントの作成
AWS アカウント作成の流れ【AWS 公式】
ステップ 2: 連絡先情報の入力
ステップ 3: 請求情報の入力
ステップ 4: SMS または音声電話による本人確認
ステップ 5: AWS サポートプランの選択
https://aws.amazon.com/jp/register-flow/
アカウント作成後のセキュリティ対策
AWSアカウント作成後には、セキュリティ対策を行うことが重要です。以下は、AWSアカウントのセキュリティを強化するための一般的な対策の例です。
- アカウントのルートユーザーのMFA(Multi-Factor Authentication)の有効化
AWSアカウントのルートユーザーには最高の権限が与えられます。MFAは、パスワードの盗難や推測攻撃からアカウントを保護するための強力なセキュリティ機能です。したがって、まずはアカウントのルートユーザーのMFAを有効にすることをお勧めします。 - IAMユーザーの作成と権限の設定
ルートユーザーのアクセス権を制限するために、IAMユーザーを作成し、必要な権限を設定してください。特に、IAMユーザーには必要な権限だけを付与することが重要です。 - CloudTrailの有効化
CloudTrailは、AWSアカウント内のアクションをログに記録するサービスです。このログを使用して、アカウントに対する不正アクセスを検知し、セキュリティ上の問題を解決することができます。CloudTrailを有効にすることをお勧めします。 - セキュリティグループの設定
セキュリティグループは、インスタンスに対するネットワークトラフィックの制御を提供します。インスタンスを作成する前に、セキュリティグループを適切に設定して、不必要なトラフィックをブロックすることをお勧めします。 - VPC(Virtual Private Cloud)の設定
VPCは、独自の仮想ネットワークを構築するためのAWSのサービスです。VPCを使用することで、ネットワークトラフィックをより細かく制御できます。したがって、セキュリティ上の理由から、VPCを適切に設定することをお勧めします。
おわりに
今回の記事は以上となります。このシリーズでは、「AWS 環境に WordPress をなるべくお金をかけずに構築していく」をお届けしていますので、ぜひ過去の記事もご覧ください。