AWSセキュリティ

AWSアカウントの作成と必ずやるべきセキュリティ対策

多要素認証 
Google Authenticatorアプリを使った方法は、一歩間違うとデータに全部アクセスできなくなる危険性があるので、Microsoft Authenticatorを使う

【AWS】IAMで便利な使い方、やっておいた方が良いこと3選!

SSHでの接続方法
IAMユーザの作成、多要素認証を入れてもSSHでの接続には影響はない。
もしうまく行かなければ、他の要因である
VS codeのremote SSHはいろいろな影響でつながらないことがあるので、新しいキーペアを作ったら

  1. 保存したプライベート鍵をuser/.ssh/ 下などに置き、パーミッションを変える Macなら chmod 400 ファイル名、Windowsならファイルの上で右クリックして、SystemやAdministratorの権限を削除する
  2. まずはTerminalやPowershellなどで、ssh -i "公開鍵名.pem" ~~で接続できることを確認する
  3. Elastic IPの割当てを変更しているなら、まずローカルでリリースする
    >ssh-keygen -F IP_address
    それでもおかしい場合はこちらも見る
    Host key verification failed – amazon EC2
  4. プライベート鍵がどこにいったか不明な場合は作りなおす
    AWS EC2ログイン用の秘密鍵を無くした

Amazon EC2 インスタンスの初期設定をしよう

これを行うと、SSH接続で使うコマンドが変わる

Let’s EncryptでSSL化するときも証明書類の読み込み権限設定でデフォルトユーザの権限を使う

AWSセキュリティ