LoginSignup
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@hisayuki

AWSのMFAをスマホを使って設定

Posted at

AWSの初期ユーザはrootユーザなので、メールアドレスとパスワードのみの
かなりヤワなセキュリティになっています。
そのため、最低限二段階承認は設ける必要があります。

準備するもの

認証コードを発行するための__MFAデバイス__が必要です。
デバイスには物理と仮想の二種類があります。

スマホがあれば仮想でOKです。

■仮想MFAデバイス用アプリ一覧

端末 アプリケーション
Android AWS Virtual MFA、Google Atuhenticator
iPhone Google Atuhenticator
WindowsPhone Authenticator
Blackberry Google Atuhenticator

一応物理デバイスはこちらのサイトで購入可能です。
Gomalto社

MFAの設定

  1. IMAのダッシュボードを開き、セキュリティステータスの「ルートアカウントのMFAを有効」からMFAの管理で次の画面へ
    image
    image
     

  2. ポップアップで仮想デバイスを選択。仮想MFAアプリがインストールされているか確認されるので、インストールしてから次に進む。
    image
    image
     

  3. QRコードの各仮想デバイスで読み込む。今回はGoogle Atuhenticatorを使用しました。連携したアプリに表示されるワンタイムパスワードを認証コード1に入力し、そのパスワードが消えて次に表示されたパスワードを承認コード2に入力する。正常に完了すればその旨が表示される。
    imageimage

MFAを利用してログイン確認

  1. ログアウトして再度ログインを行う
  2. 以下の画面が表示されたら正常に登録されている。
    image

まとめ

今回Qiitaに初投稿しました。
備忘録みたいで、あまり自分の意見みたいなものは無いですが・・・
これからも投稿できたらと思います!

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?