AWS

AWSアカウントの2段階認証を設定する

More than 3 years have passed since last update.

ここ数週間のIT界隈は heartbleed が猛威をふるって荒れ模様だったわけですが、近年はとにかくいろんな経路からパスワードがもれますよね。もうパスワードは漏れる前提のほうがいいんじゃないかと思ったりします。ってことで個人の AWS アカウントも、いい加減に2段階認証の設定しようと思ってやってみました。


AWS の2段階認証

AWS では Multi-Factor Authentication (MFA) という仕組みで2段階認証を実現しています。

ドキュメント: http://aws.amazon.com/jp/iam/details/mfa/


必要なもの

いまのところ、スマホを持ってないとダメみたいです。

iPhone や Android の場合は、Google Authenticator を入れるのが良さそうです。


設定手順

ルートアカウントでログインした状態でマネージメントコンソールを開き、Security Credentials をクリックすると行けます。

スクリーンショット 2014-05-01 0.04.56.png

2014/04/30 時点では、ルートアカウントでログインした後に https://console.aws.amazon.com/iam/home?#security_credential へアクセスすれば OK です。

あとは MFA の部分を展開してデバイスを追加すれば ok です。iPhone などを MFA デバイスとして設定する Virtual MFA device を選択します。すると、下記のように QR コードが出てくるので、Google Authenticator を起動してバーコードで読み取ってやります。

9fe31fd4-8644-a197-ef89-5b08849b1686.png

ちなみに、2014/05/01 時点の iPhone では、別の QR コードアプリから読み取り→Google Authenticator を起動というフローだとアプリが落ちます。Authenticator 内臓のバーコードリーダーで追加してやれば OK です。

わかりにくいのは2つのコードを入れるところで、ここは Google Authenticator に表示された 6 桁のコードを 2 つ入れる必要があります。ひとつ入れて、別のコードに切り替わるのをしばらくまって、ふたつめを入れる。という感じです。

2つのコードを入れたら、MFA の設定は完了です。AWS へのログイン時に、メアドとパスワードを入れてログインした後、こんな風に認証コードが聞かれるようになるはずです。

スクリーンショット 2014-05-01 0.23.23.png

これで安全な AWS ライフを送れると思います。