LoginSignup
0
1

More than 3 years have passed since last update.

@hagaji(haga ji)

AWSルートアカウントへMFAを設定する

Last updated at Posted at 2020-09-25

AWSのアカウントを作ろうで作成したルートアカウントへMFAを設定します。

なぜMFAをおこなうのか

ルートアカウントは、Administrator権限を有する非常に強力なアカウントなので、セキュリティを向上させるためにMFAを設定することが推奨されています。

ここで行うこと

AWSのルートアカウントの多要素認証へ仮想MFAデバイスを設定する。

MFAを設定する手順

  1. AWSコンソールへログイン
  2. マイセキュリティ資格情報へアクセス
  3. セキュリティ認証情報で多要素認証(MFA)を有効化する
  4. 設定するMFAデバイスを選択する
  5. 仮想MFAデバイスの設定をおこなう
  6. セキュリティ認証情報で多要素認証(MFA)が有効化されたことを確認する

AWSコンソールへログイン

ルートアカウントへログインし、AWSコンソールを表示します

スクリーンショット 2020-09-25 11.51.45.png

マイセキュリティ資格情報へアクセス

右上のメニューバーの中にあるマイセキュリティ資格情報からセキュリティ認証情報へアクセスします

スクリーンショット 2020-09-25 11.52.07.png

セキュリティ認証情報で多要素認証(MFA)を有効化する

多要素認証(MFA)のセクションを開き、MFAの有効化をクリックします

スクリーンショット 2020-09-25 11.52.22.png

設定するMFAデバイスを選択する

MFAデバイスをここでは仮想MFAデバイスを選択します。

スクリーンショット 2020-09-25 11.52.57.png

補足

ハードウェアMFAデバイスを指定することも可能ですが、AWSがサポートされているMFAデバイスが必要になりますので、購入する際にはご注意ください。

仮想MFAデバイスの設定をおこなう

この画面へ表示されたQRコードもしくはシークレッキーを仮想MFAデバイスとなるアプリケーションへ入力してMFAコードを入手しましょう。

MFAコードが2つあり、ここには時間差で2つのコードを入力する必要があります。
まずは、コード1へ仮想MFAデバイスアプリへ表示されいてるコードを入力して、そして、30秒ほど待ち、新しく表示されたコードをコード2へ入力して、MFAの割り当てをクリックします。

スクリーンショット 2020-09-25 11.53.22.png

セキュリティ認証情報で多要素認証(MFA)が有効化されたことを確認する

多要素認証(MFA)セクションへデバイスタイプ仮想のMFAが登録されていることを確認しましょう

スクリーンショット 2020-09-25 11.55.02.png

AWS公式ドキュメント

AWS アカウントの root ユーザーの仮想 MFA デバイスを有効にする (コンソール)

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1