１．連絡先メールアドレスの設定

何かあったときに連絡がすぐ届くようにしておく

２．CloudTrailの有効化

利用は無料。ログを記録しておく

３．Amazon GuardDutyとAWS Security Hubの有効化

セキュリティに関する情報や操作を一元管理

４．Amazon S3 Block Public Accessの有効化

重要なデータやログが格納されるケースが多くあるため、簡単にＳ３にアクセスできないようにしておく

５．IAMアクセスキーの使用停止

キーが流出してしまうと、操作されてしまうため、取り扱いに注意

６．多要素認証の使用

不正アクセスの防止

７．AWS Organizationsの使用

アカウントをまとめて管理