ルートユーザーのMFA認証有効化
- AWSマネジメントコンソールにサインインします。
- アカウント名をクリックしてプルダウンメニューを表示して「セキュリティ認証情報」をクリックします。
- 「多要素認証 (MFA)」から「MFAの有効化」ボタンをクリックします。
- 今回はMFAデバイスの管理画面では「仮想MFAデバイス」を選択します。
- 手持ちのスマートフォン(今回はiPhoneを使用)に対応するアプリをインストールします。
今回は「Microsoft Authenticator」を使用しました。他にも使用できるアプリがありますので「互換性のアプリケーションのリスト」から確認してください。
- アプリを起動して「+」をタップします。
- その他(Google, Facebookなど)をタップします。
- カメラを起動してWebブラウザに表示されるQRコードを読み取ります。
- Microsoft Authenticatorの画面に表示されるコード(2回分)を設定して「MFAの割り当て」をクリックします。
- これでMFAデバイスの設定は完了です。
管理者用IAMユーザー作成
「IAM でのセキュリティのベストプラクティス」にも記載されている通り、ルートユーザーは日常的なタスクで使用することは推奨されません。
そのため管理権限を付与したユーザーを作成するようにします。
- AWSコンソールの検索ボックスで「IAM」を入力します。
- 「IAM」をクリックします。
- 「ユーザーを追加」をクリックします。
- ユーザー情報を入力します。
- 今回は「admin」ユーザーを追加しました。
- ポリシーを付与します。
今回は「AdministratorAccess」を付与bしました。
- タグは「空」で設定しました。
- 「ユーザーのの追加」ボタンをクリックして完了です。
これ以降、ルートユーザーでないとできない操作以外については今回追加したadminユーザーで操作を行うようにします。
