AWS 入門の記録(105)
SAA 受験対策として、前回 Udemy 受講コースの下調べをしたのですが、ハンズオンと理論学習教材、模擬テストがセットになっている「これだけでOK!AWS 認定ソリューションアーキテクト-アソシエイト試験突破講座(SAA-C02試験対応版)」が良さそうだなと思っていたところ、33%Offの割引価格になってたので、即購入してしまいました!!!こういうのは、タイミングが大事!
Day1対応
「これだけでOK!AWS 認定ソリューションアーキテクト-アソシエイト試験突破講座(SAA-C02試験対応版)」は、全く初めてアカウント作成する手順から始まるので、最初の方は動画視聴しながら今までの操作内容の再確認をしました。その中でAWSアカウント作成初日にやるべき4つのこと「Day1対応」を初めて知りました。
「Day1対応」
・多要素認証の有効化 ←済
・管理者用IAMユーザー追加 ←済
・AWS CloudTrail の有効化
・AWS請求アラート登録
Day1対応のうち、2つはできていたのですが、「AWS CloudTrail の有効化」と「AWS 請求アラート登録」ができていなかったので、やってみます。
AWS CloudTrail の有効化
証跡の作成ボタンで有効化すると、クイック作成されて詳細設定ができないので、証跡の作成画面から作成。ふむふむ。
ログの出力先として、新しく S3 バケットを作成する設定にしました。バケット名は、グローバルで一意にする必要があるので、アカウントIDと今日の日付を含む文字列にしました。ログの暗号化については、KMS についてまだ学習できていないので、動画の手順どおりに暗号化しない設定にしました。
ログイベントとして、動画のとおりにデータイベントとInsights イベントをOnにしました。動画では管理イベントに「読み取り、書き込み、AWS KMS イベントの除外」の3つの項目がありましたが、今日設定している画面にはもう一つ「Amazon RDS のデータAPI イベントを除外」という4つめの項目が追加されています。今回は、除外なしで証跡を有効化しようと思います。
AWS CloudTrail の証跡の有効化ができました。
動画の最初の説明には、ログの保存先の S3 バケットを作成するという手順があったので、別途作成するのかと思ったら、証跡の設定画面内で S3 バケットの新規追加ができたので、これは便利だなと思いました。
AWS 請求アラートの登録
請求アラートの登録できていたと思ったら、無料利用枠の使用アラートしか有効にしていなかったので、請求アラートを有効にしました。そして、CloudWatch に請求アラートを登録するのですが、動画では東京リージョンで操作中に「リージョンを切り替えてください」というメッセージが表示されて、北米リージョンに切り替えていました。
東京リージョンでアラームの項目に「請求」のリンクがありません。
リージョンをバージニア北部に切り替えると、「請求」アラームの設定が可能になりました。リージョンによって可能な操作が異なることがわかるのですが、リージョンを切り替えないと「請求」アラームの設定ができないことがわかりにくくなったのではないか?と感じました。引き続き、動画の手順に従って請求アラーム設定をします。
おや?警告が表示されました。動画では統計を平均値で設定していますが、請求アラームは期間を6時間、統計は最大値という組み合わせにしなければならないようです。
統計を最大に変更すると、警告が消えました。しかし、動画は警告を無視して設定しているので、動画に従って、平均値に戻します。
平均値が1,000円以上になったらアラーム発生するように設定します。
動画と同じく、新しいトピックの作成をします。
名前をつけて、アラームを作成しました。警告が表示されているので確認すると、アラーム送信先のメールアドレスで確認が必要とわかります。
AWS Notification -Subscription Confirmation というメールを受信していたので、Confirm Subscription をクリックします。
SNS の通知確認ができました。
アラームの表示を更新すると、警告が消えました。
最後に、バージニア北部リージョンから東京リージョンに戻してこのセクションを終了しました。
さて、コースの受講を始めたので、コース終了後に受験することにします。
目標を1ヶ月後として、11月5日の午前に受験申し込みをしました!「AWS 入門の記録(94)」で確認した、前回 CLF 合格の特典を利用して、半額で受験申し込みができました。良い。直前に、無料の模擬試験も受けてみなくちゃ。目標が決まったので、粛々と学習を進めます。