LoginSignup
2
2

More than 3 years have passed since last update.

@echolimitless

【クラウド初心者向け】AWSアカウント作成後にやった方が良い初期設定(ルートユーザー設定)

Last updated at Posted at 2019-11-12

MFA(Multi-Factor Authentication:多要素認証)の設定

  • ログイン時に多要素認証を強制するための設定します。
  • この設定によりパスワード漏洩のリスクを低減する事ができます。

使用ユーザー

  • ルートユーザー

手順

  1. AWSにサインインします。

    1. Eメールアドレスとパスワードを入力してサインインします。
      ルートユーザーを使用してコンソールにサインインする

  2. 『AWSマネジメントコンソール』画面の右上にある《アカウント名》をクリックします。
    image.png

  3. ドロップダウンリストが出ますので、その中から《マイセキュリティ資格情報》をクリックする。
    image.png

  4. 『セキュリティ認証情報』画面の《多要素認証(MFA)》をクリックします。
    image.png

  5. 《MFAの有効化》をクリックします。
    image.png

  6. 『MFAデバイスの管理』画面がでますので、《仮想MFAデバイス》が選択されている状態で《続行》をクリックします。
    image.png

  7. 『仮想MFAデバイスの設定』画面がでますので、画面の指示に従って操作をしていきます。
    image.png

    1. スマホにアプリをダウンロードします。
      一般的にはAndroid、iOSともにGoogle Authenticator(Google 認証システム) アプリを利用しますが、
      今回は、クラウドにバックアップができるのでMicrosoftのMicrosoft Authenticator アプリを利用したいと思います。
      Microsoft Authenticator アプリも時間ベースのワンタイムパスワード(TOTP)を標準サポートしているので利用可能です。
      以下のリンクよりアプリをダウンロードしてインストールします。 1
      Android版 Microsoft Authenticator アプリ
      iOS版 Microsoft Authenticator アプリ
      image.png
    2. 《QRコードの表示》をクリックします。
      image.png
    3. QRコードが表示されますのでそのままにします。1
      image.png
    4. Microsoft Authenticator アプリを起動し、『アカウント』画面を表示します。1
      image.png
    5. Android版は、『アカウント』画面の右上の《 ⁝ 》を、iOS版は右上の《+》タップします。1
      image.png
    6. Android版のみ、ドロップダウンの中から《アカウントの追加》をタップします。1
      image.png
    7. 『アカウント追加』画面の《他のアカウント(Google、Facebook など)》をタップします。1
      image.png
    8. QRコードのスキャンモードに切り替わるので表示してあるQRコードをスキャンし、アカウントを追加します。
    9. Microsoft Authenticator アプリにアカウントが追加されており、数字が表示されているのを確認します。
    10. 『仮想MFAデバイスの設定』画面の下部のMFAコード1にその数字を入力し、最大30秒待つと数字が切り替わるので、切り替わった数字をMFAコード2に入力します。
      image.png
    11. 《MFAの割り当て》をクリックします。
    12. 登録完了の画面が表示されたら《閉じる》をクリックします。
      image.png
    13. 『セキュリティ認証情報』画面に戻ると登録内容が表示されます。 image.png

アクセスキーの削除

アクセスキーは、AWS コマンドラインツール、AWS SDK等を利用する場合に必要になります。
このキーが悪意のある第三者に漏洩した場合に、ルートユーザーの強い権限でAWS コマンドラインツールが利用できてしまいます。
全てのリソースにアクセスできますので漏洩リスクはとても怖いものです。

ですのでAmazonでもルートユーザーは通常使用しない事が推奨されています。

ルートユーザーのアクセスキーを使用する場面もありませんので、リスクとなるキーは事前に削除しましょう。

使用ユーザー

  1. ルートユーザー

手順

  1. AWSにサインインします。

    1. Eメールアドレスとパスワードを入力してサインインします。
      ルートユーザーを使用してコンソールにサインインする

  2. 『AWSマネジメントコンソール』画面の右上にある《アカウント名》をクリックします。
    image.png

  3. ドロップダウンリストが出ますので、その中から《マイセキュリティ資格情報》をクリックする。
    image.png

  4. 『セキュリティ認証情報』画面の《アクセスキー (アクセスキー ID とシークレットアクセスキー)》をクリックします。
    image.png

  5. アクセスキーが作成されていない事を確認します。(アカウントを作成時にはアクセスキーは作成されていないはずです)
    image.png
    作成されていた場合は、AWS アカウントのルートユーザー のアクセスキーの作成、無効化、削除を参照して削除してください。

参考サイト

目次に戻る

  1. ※ 画面はAndroid版です。 

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2