AWSの初期ユーザはrootユーザなので、メールアドレスとパスワードのみの
かなりヤワなセキュリティになっています。
そのため、最低限二段階承認は設ける必要があります。
準備するもの
認証コードを発行するためのMFAデバイスが必要です。
デバイスには物理と仮想の二種類があります。
スマホがあれば仮想でOKです。
■仮想MFAデバイス用アプリ一覧
| 端末 | アプリケーション |
|---|---|
| Android | AWS Virtual MFA、Google Atuhenticator |
| iPhone | Google Atuhenticator |
| WindowsPhone | Authenticator |
| Blackberry | Google Atuhenticator |
一応物理デバイスはこちらのサイトで購入可能です。
Gomalto社
MFAの設定
IMAのダッシュボードを開き、セキュリティステータスの「ルートアカウントのMFAを有効」からMFAの管理で次の画面へ
ポップアップで仮想デバイスを選択。仮想MFAアプリがインストールされているか確認されるので、インストールしてから次に進む。
QRコードの各仮想デバイスで読み込む。今回はGoogle Atuhenticatorを使用しました。連携したアプリに表示されるワンタイムパスワードを認証コード1に入力し、そのパスワードが消えて次に表示されたパスワードを承認コード2に入力する。正常に完了すればその旨が表示される。
MFAを利用してログイン確認
- ログアウトして再度ログインを行う
- 以下の画面が表示されたら正常に登録されている。
まとめ
今回Qiitaに初投稿しました。
備忘録みたいで、あまり自分の意見みたいなものは無いですが・・・
これからも投稿できたらと思います!