Per iniziare ad usare la piattaforma cloud di AWS basta andare sull’home page di  Amazon Web Services e cliccare su Create an AWS Account (o andare direttamente su: https://portal.aws.amazon.com/billing/signup#/start).

Pricing

La creazione dell’account è gratuita e prevede un anno di utilizzo del free tier, ovvero la possibilità si usufruire gratuitamente di svariati servizi per i primi 12 mesi di utilizzo.

Inoltre per molti altri servizi sono disponibili piani gratuiti sempre validi per tutti i clienti AWS ed é possibile provare gratuitamente numerose soluzioni software per un periodo di tempo determinato.

Infine il prezzo dei servizi è cosi basso che permette di sperimentare liberamente con pochi dollari mese.

Ecco qualche esempio:

Gratis per 12 mesi:

  • EC2: 750 ore/mese di t2.micro (linux o windows)
  • S3: 5GB/mese
  • RDS: 750 ore/mese di db.t2.micro

Gratis senza limiti di tempo:

  • DynamoDB: 25GB di storage
  • Lambda: primo 1.000.000 di richieste gratuite al mese

Apertura dell’account

Vediamo in dettaglio quali sono i primi passi nella creazione di un account AWS:

  1. si inseriscono i dati di intestazione dell’account e si accettano le condizioni di servizio della piattaforma (AWS Customer Agreement). E’ utile ricordare che le condizioni di servizio includono un addendum specifico per il GDPR.
  2. si  aggiungono i dati per il pagamento mensile su carta di credito (o di debito)
  3. si procede con la verifica del numero di telefono fornito
  4. infine si sceglie il piano di supporto. Generalmente si parte con quello Free ma si può scegliere di passare ai piani Sviluppatore, Business od Enterprise in qualsiasi momento.

Operazioni Preliminari 

Le operazioni preliminari in un account AWS hanno l’obiettivo di aumentarne la sicurezza.

Durante l’apertura di un nuovo account AWS è stato creato un superutente amministrativo (utente root) che ha tutti i diritti possibili inclusa la possibilità di eliminare l’account stesso. Quindi una delle prime attività che dovrebbero essere eseguite in un nuovo account AWS è la creazione di un account amministrativo senza questo particolare potere distruttivo. Potresti infatti cancellare per errore il tuo account con tutte le risorse contenute o qualche malintenzionato potrebbe rubare le tue credenziali.

Entrare nella console AWS ed inserire “IAM” nel campo di ricerca Find Services. Nella sezione Security Status della IAM dasboard potrai che ci sono 5 passi da completare:

1. Delete your root access keys

Seleziona “Manage Security Credentials

Deleting root access keys.png

Quindi seleziona “Access Keys” e poi “Delete”

Deleting root access keys2.png

 

2. Activate MFA on your root account

Seleziona “Activate MFA on your root account“, poi “Multi-Factor Authentication (MFA)” e quindi “Activate MFA

AWS Enable Root Account MFA.png

Seleziona “A virtual MFA device

AWS Enable Root Account MFA 2.png

e dopo potrai scegliere tra le applicazioni supportate al link “AWS Multi-Factor Authentication” e quindi installarla sul tuo device. Infine inserisci i codici di autenticazione generati dall’app installata sul tuo device e clicca su “Activate Virtual MFA

AWS Enable Root Account MFA 3.png

3. Create individual IAM users

Seleziona “Create individual IAM users”, poi “Manage Users” e dopo clicca su “Add User

Add User.png

Aggiungi un nome per l’utente (o un codice identificativo se vuoi rispettare il GDPR) e scegli il tipo di accesso. Add User 2.png

Al passo 2 seleziona “Attach existing policies directly” e poi seleziona “AdministratorAccess

Add User 3.png

Clicca poi “Next” fino al passo 5 dove potrai rivedere l’username, la password e inviarli via mail o scaricarli come un file csv.

Add User 5.png

D’ora in poi potrai accedere con questa nuova utenza, anzichè con l’account di root, attraverso il tuo link IAM customizzato.

4. Use groups to assign permissions

Anzichè assegnare i permessi ad un singolo utente puoi creare un Gruppo (ovvero un insieme di utenti) ed assegnare i permessi al gruppo. Questa best practice rende più semplice gestire i permessi  e aumentare la sicurezza.

Seleziona “Use groups to assign permissions” e clicca su “Manage Groups

groups.png

Clicca “Create New Group

groups1.png

Inserisci un nome per il tuo nuovo gruppo (es: Administrators, Developers, SysAdmins,…) e clicca “Next Step

groups2.png

 

Aggiungi una Policy al Gruppo (per un gruppo di amministratori seleziona AdministratorAccess) e clicca su “Next Steps” e poi su “Create Group

groups3.png

5. Apply an IAM password policy

Seleziona “Apply an IAM password policy“, clicca su “Manage Password Policy” e nella pagina successiva clicca su “Set Password Policy

Password Policy.png

Ora puoi configurare la Password Policy (e le relative regole e periodi di rotazione per le password) per tutti gli utenti del tuo account AWS. Il mio suggerimento è quello di selezionare tutte le possibili opzioni per una sicurezza ottimale.

set password policy.png

Questo è tutto. Ora tutti i punti della sezione Security Status della tua dashboard IAM dovrebbero essere completi.