AWSセキュリティ

  1. AWSアカウントの作成と必ずやるべきセキュリティ対策
    多要素認証> Google Authenticatorアプリを使った方法は、一歩間違うとデータに全部アクセスできなくなる危険性があるので、Microsoft Authenticatorを使う

    【AWS】IAMで便利な使い方、やっておいた方が良いこと3選!

    SSHでの接続方法
    IAMユーザの作成、多要素認証を入れてもSSHでの接続には影響はない。
    もしうまく行かなければ、他の要因である
    VS codeのremote SSHはいろいろな影響でつながらないことがあるので、新しいキーペアを作ったら

    a. 保存したプライベート鍵をuser/.ssh/ 下などに置き、パーミッションを変える Macなら chmod 400 ファイル名、Windowsならファイルの上で右クリックして、SystemやAdministratorの権限を削除する
    b. まずはTerminalやPowershellなどで、ssh -i "公開鍵名.pem" ~~で接続できることを確認する
    c. Elastic IPの割当てを変更しているなら、まずローカルでリリースする 
    >ssh-keygen -F IP_address
    それでもおかしい場合はこちらも見る
    Host key verification failed - amazon EC2
    d. プライベート鍵がどこにいったか不明な場合は作りなおす
    AWS EC2ログイン用の秘密鍵を無くした

  1. Amazon EC2 インスタンスの初期設定をしよう
    これを行うと、SSH接続で使うコマンドが変わる

    Let's EncryptでSSL化するときも証明書類の読み込み権限設定でデフォルトユーザの権限を使う