新規アカウント作成からの手順メモです。 Session Managerってなに https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html あらかじめエージェントをインストールしたマシンにAWS経由でアクセスできるサービス EC2にAWSコンソール(ブラウザ)を使ってアクセスしたりできる 秘密鍵などの扱いが不要なのが強い(認証はAWSで行う) IAM Policyで条件を絞った権限を与えることで細かなアクセス許可が実現可能 「特定のユーザーが、特定のIPアドレスから、特定のマシンへ、特定の時間帯にだけログインできる」という状態が作り出せる ログはすべてS3/CloudWatch Logsに残せる AWSアカウント新規作成 MFA有効化 「AWS のコストと使用状況レポート」の
