はじめに
AWSアカウントの多要素認証の1つとして、U2Fセキュリティーキーを登録する方法があります。
U2Fとは、USBデバイスなどのハードウェアキーを使用して多要素認証を行いますが、有償の専用のハードウェアを用意する必要があり、それなりのハードルがあります。
Kryptonというソフトウェアを使用すると、専用のハードウェアを用意する必要がなく、スマホをハードウェアキー代わりに使用することが出来、また、パスコードやワンタイムパスワードのようなコードを入力する必要もないため、お手軽に認証することができます。
本記事では、AWSアカウントにKryptonを利用してU2Fセキュリティーキーを登録する手順について記載します。
Kryptonを使ったAWSアカウントの2要素認証
事前準備
ChromeにKrypton拡張機能を登録します。
スマホにKryptonアプリケーションをインストールします。
スマホとブラウザをペアリングします。
ブラウザから、先程追加した拡張機能を選択します。
スマホにインストールしたアプリを起動し、QRコードを読み取ります。
スマホのアプリを起動し、画面下の「PAIR」を選択するとQRコード読み取りのためにカメラが起動します。
QRコードを読み取ると、ペアリングを行うかどうか聞かれるので、「PAIR」を選択します。
以下のようなメッセージがでれば、ペアリング完了です。
AWSアカウントへの登録
- IAMユーザーでログインします。
- IAMサービスへ移動します。
- 認証情報に、MFAデバイスの割り当てを追加します。
「ユーザー」メニューを選択し、MFAデバイスの割り当てを行う対象ユーザーを選択します。その後、認証情報タブを選択し、のMFAデバイス割り当ての「管理」を選択します。
「MFAデバイスの管理」ウィンドウが出てきたら、「U2Fセキュリティキー」を選択して続行ボタンを押します。
U2Fセキュリティーキーの設定画面が出たあと、スマホに通知が出てくるので、「APPROVE」を選択します。
登録が完了すると、以下のような画面が出てきますので、閉じるボタンを押します。
閉じるボタンを押すと、IAMサービス画面に戻りますので、MFAデバイスの割り当てにリソースが割当てられていることを確認します。
これで登録は完了です。
IAMユーザー認証の実施
IAMユーザーでログイン
U2Fセキュリティーキーで登録したIAMユーザーでログインします。
U2Fによる認証実施
ID/PASSWORDでログインすると、MFAを使用してサインインの画面が出たあとに、スマホに通知が出てくるので、「APPROVE」を選択します。
これで認証が行われ、ログインが完了します。
注意点
なぜかわかりませんが、Kryptonによる認証が1回目は必ず失敗します。(ブラウザ画面上では、U2F認証待ちから何も変化しません。)
再度ログインし直すと正常認証が行われますので、「MFAを使用してサインイン」画面から切り替わらない場合は、ID/PASSWORDの入力からやり直してください。