ルートユーザーのMFA認証有効化
- AWSマネジメントコンソールにサインインします。
- アカウント名をクリックしてプルダウンメニューを表示して「セキュリティ認証情報」をクリックします。
- 「多要素認証 (MFA)」から「MFAの有効化」ボタンをクリックします。
- 今回はMFAデバイスの管理画面では「仮想MFAデバイス」を選択します。
- 手持ちのスマートフォン(今回はiPhoneを使用)に対応するアプリをインストールします。
今回は「Microsoft Authenticator」を使用しました。他にも使用できるアプリがありますので「互換性のアプリケーションのリスト」から確認してください。
- アプリを起動して「+」をタップします。
- その他(Google, Facebookなど)をタップします。
- カメラを起動してWebブラウザに表示されるQRコードを読み取ります。
- Microsoft Authenticatorの画面に表示されるコード(2回分)を設定して「MFAの割り当て」をクリックします。
- これでMFAデバイスの設定は完了です。
管理者用IAMユーザー作成
「IAM でのセキュリティのベストプラクティス」にも記載されている通り、ルートユーザーは日常的なタスクで使用することは推奨されません。
そのため管理権限を付与したユーザーを作成するようにします。