AWSのアカウントを作成すると、登録したメールアドレスとパスワードを入力してログインするかと思います。
このとき、root
ユーザとしてログインしたことになります。
rootユーザの取り扱いについて
AWSサービスに関する全ての権限
を所有していますので、通常作業(EC2の作成等)で使用するのは好ましくありません。
また、パスワード情報を流出した場合全ての権限があるがゆえに、大変危険な状況に陥ります。
そこで、MFA(二段階認証)を設定しセキュリティを強化します。
MFA(二段階認証)とは
ログインの際に通常のパスワード入力後、さらに追加で情報を入力することです。
今回は手持ちのスマホにAuthy
もしくはGoogle Authenticator
をインストールして使用することにします。(両者はGoogle Play Store
もしくはApp Marketplace
で入手できます。)
Authy
はスマホデバイスだけでなく、Google chrome
の拡張機能としても使えますので、万が一スマホを紛失してもPCがあればそちらで確認できます。
設定
ユーザ名をクリックし、My Security Credentials
をクリックします。
警告画面がでますので、Continue to Security Credentials
を押して続行します。
Active MFA
を選択します。
Virtual MFA device
を選択
QRコードを表示し、Authy
で読み込みます。
出現したワンタイムパスワードを入力code 1
に入力し、再度生成されたワンタイムパスワードをcode 2
に入力します。
設定が完了しました。
次回以降のログインでは、MFAのワンタイムパスワードを入力することになります。