search
LoginSignup
75

More than 5 years have passed since last update.

posted at

updated at

AWSアカウントの2段階認証を設定する

ここ数週間のIT界隈は heartbleed が猛威をふるって荒れ模様だったわけですが、近年はとにかくいろんな経路からパスワードがもれますよね。もうパスワードは漏れる前提のほうがいいんじゃないかと思ったりします。ってことで個人の AWS アカウントも、いい加減に2段階認証の設定しようと思ってやってみました。

AWS の2段階認証

AWS では Multi-Factor Authentication (MFA) という仕組みで2段階認証を実現しています。

ドキュメント: http://aws.amazon.com/jp/iam/details/mfa/

必要なもの

いまのところ、スマホを持ってないとダメみたいです。

iPhone や Android の場合は、Google Authenticator を入れるのが良さそうです。

設定手順

ルートアカウントでログインした状態でマネージメントコンソールを開き、Security Credentials をクリックすると行けます。

スクリーンショット 2014-05-01 0.04.56.png

2014/04/30 時点では、ルートアカウントでログインした後に https://console.aws.amazon.com/iam/home?#security_credential へアクセスすれば OK です。

あとは MFA の部分を展開してデバイスを追加すれば ok です。iPhone などを MFA デバイスとして設定する Virtual MFA device を選択します。すると、下記のように QR コードが出てくるので、Google Authenticator を起動してバーコードで読み取ってやります。

9fe31fd4-8644-a197-ef89-5b08849b1686.png

ちなみに、2014/05/01 時点の iPhone では、別の QR コードアプリから読み取り→Google Authenticator を起動というフローだとアプリが落ちます。Authenticator 内臓のバーコードリーダーで追加してやれば OK です。

わかりにくいのは2つのコードを入れるところで、ここは Google Authenticator に表示された 6 桁のコードを 2 つ入れる必要があります。ひとつ入れて、別のコードに切り替わるのをしばらくまって、ふたつめを入れる。という感じです。

2つのコードを入れたら、MFA の設定は完了です。AWS へのログイン時に、メアドとパスワードを入れてログインした後、こんな風に認証コードが聞かれるようになるはずです。

スクリーンショット 2014-05-01 0.23.23.png

これで安全な AWS ライフを送れると思います。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
75