GROWI

{{pagename}} - {{sitename}}

admiswalker

<div style="font-size:20pt; font-weight:bold;">アカウント管理</div>


## アカウント管理
### ルートアカウントの管理
- 二段階認証を有効にする
  [AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ](https://qiita.com/tmknom/items/303db2d1d928db720888)
### ルートアカウントの設定
- 普段使いの IAM ユーザを発行する
- 請求情報へのアクセスを許可する
  IAM ユーザに `AdministratorAccess` を付与していても，デフォルトでは請求情報にアクセスできない．
  このため，以下のように設定する．(参考: [IAMユーザでawsの請求情報を閲覧可能にする](https://umiosys.com/column/awsbilling))
  1. `ユーザ名 (@ ルートアカウントの右上)` をクリック → `マイアカウント` を選択
  2. `IAM ユーザー/ロールによる請求情報へのアクセス` の項目を参照
     → `編集` をクリック
  3. 以下にチェックを入れる
     ✅ **IAM アクセスのアクティブ化**
  4. `更新` をクリックする

### 作業用アカウントの管理
普段使いのアカウントは，ルートアカウントとは別に発行する．
例えば，アカウント名は，gitのリポジトリ名に合わせると分かりやすい．

- Official document
  [IAM ユーザーの作成 (コンソール)](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_users_create.html#id_users_create_console)

- 手順
  1. [IAM](https://console.aws.amazon.com/iamv2/home#/home) にアクセス
  1. 左のタブで「ユーザー」をクリック
  1. 「ユーザを追加」をクリック
  1. 設定
     - ユーザー詳細の設定
       ユーザー名*：＜Gitリポジトリと同じ名前だと分かりやすい＞
     - AWS アクセスの種類を選択
       ✅ プログラムによるアクセウs
       ✅ AWS マネジメントコンソールへのアクセス
  1. アクセス許可の設定
     - 既存のポリシーを直接アタッチ
       AdministratorAccess
     - アクセス権限の境界の設定
       ○アクセス権限の境界を設定せずに user を作成する．
  1. タグ
     ー（使わない）
  1. AWSアカウントID（12桁の数字）とアクセスID，アクセスキー，パスワードを確認する．

### 請求アラートの作成
- [AWS の予想請求額をモニタリングする請求アラームの作成](https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html#turning_on_billing_metrics)
- マネジメントコンソール / Billing Console / 予算
  より，予算の予測に対してアラートを上げるように設定．

<span style="font-size:15.5pt; font-weight:bold;">References</span>
[^ref_A]: [example](http://www.example.com) - 202X.XX.XX 閲覧．
[^ref_B]: [example](http://www.example.com) - 202X.XX.XX 閲覧．
