Help us understand the problem. What is going on with this article?

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(ルートユーザー設定)

MFA(Multi-Factor Authentication:多要素認証)の設定

  • ログイン時に多要素認証を強制するための設定します。
  • この設定によりパスワード漏洩のリスクを低減する事ができます。

使用ユーザー

  • ルートユーザー

手順

  1. AWSにサインインします。

    1. Eメールアドレスとパスワードを入力してサインインします。
      ルートユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面の右上にある《アカウント名》をクリックします。
    image.png

  3. ドロップダウンリストが出ますので、その中から《マイセキュリティ資格情報》をクリックする。
    image.png

  4. 『セキュリティ認証情報』画面の《多要素認証(MFA)》をクリックします。
    image.png

  5. 《MFAの有効化》をクリックします。
    image.png

  6. 『MFAデバイスの管理』画面がでますので、《仮想MFAデバイス》が選択されている状態で《続行》をクリックします。
    image.png

  7. 『仮想MFAデバイスの設定』画面がでますので、画面の指示に従って操作をしていきます。
    image.png

    1. スマホにアプリをダウンロードします。
      一般的にはAndroid、iOSともにGoogle Authenticator(Google 認証システム) アプリを利用しますが、
      今回は、クラウドにバックアップができるのでMicrosoftのMicrosoft Authenticator アプリを利用したいと思います。
      Microsoft Authenticator アプリも時間ベースのワンタイムパスワード(TOTP)を標準サポートしているので利用可能です。
      以下のリンクよりアプリをダウンロードしてインストールします。 1
      Android版 Microsoft Authenticator アプリ
      iOS版 Microsoft Authenticator アプリ
      image.png
    2. 《QRコードの表示》をクリックします。
      image.png
    3. QRコードが表示されますのでそのままにします。1
      image.png
    4. Microsoft Authenticator アプリを起動し、『アカウント』画面を表示します。1
      image.png
    5. Android版は、『アカウント』画面の右上の《 ⁝ 》を、iOS版は右上の《+》タップします。1
      image.png
    6. Android版のみ、ドロップダウンの中から《アカウントの追加》をタップします。1
      image.png
    7. 『アカウント追加』画面の《他のアカウント(Google、Facebook など)》をタップします。1
      image.png
    8. QRコードのスキャンモードに切り替わるので表示してあるQRコードをスキャンし、アカウントを追加します。
    9. Microsoft Authenticator アプリにアカウントが追加されており、数字が表示されているのを確認します。
    10. 『仮想MFAデバイスの設定』画面の下部のMFAコード1にその数字を入力し、最大30秒待つと数字が切り替わるので、切り替わった数字をMFAコード2に入力します。
      image.png
    11. 《MFAの割り当て》をクリックします。
    12. 登録完了の画面が表示されたら《閉じる》をクリックします。
      image.png
    13. 『セキュリティ認証情報』画面に戻ると登録内容が表示されます。 image.png

アクセスキーの削除

アクセスキーは、AWS コマンドラインツール、AWS SDK等を利用する場合に必要になります。
このキーが悪意のある第三者に漏洩した場合に、ルートユーザーの強い権限でAWS コマンドラインツールが利用できてしまいます。
全てのリソースにアクセスできますので漏洩リスクはとても怖いものです。

ですのでAmazonでもルートユーザーは通常使用しない事が推奨されています。

ルートユーザーのアクセスキーを使用する場面もありませんので、リスクとなるキーは事前に削除しましょう。

使用ユーザー

  1. ルートユーザー

手順

  1. AWSにサインインします。

    1. Eメールアドレスとパスワードを入力してサインインします。
      ルートユーザーを使用してコンソールにサインインする
  2. 『AWSマネジメントコンソール』画面の右上にある《アカウント名》をクリックします。
    image.png

  3. ドロップダウンリストが出ますので、その中から《マイセキュリティ資格情報》をクリックする。
    image.png

  4. 『セキュリティ認証情報』画面の《アクセスキー (アクセスキー ID とシークレットアクセスキー)》をクリックします。
    image.png

  5. アクセスキーが作成されていない事を確認します。(アカウントを作成時にはアクセスキーは作成されていないはずです)
    image.png
    作成されていた場合は、AWS アカウントのルートユーザー のアクセスキーの作成、無効化、削除を参照して削除してください。

参考サイト

目次に戻る


  1. ※ 画面はAndroid版です。 

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away