Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

AWSのrootアカウントへ多要素認証 (MFA) を1Passwordを使用して導入する

More than 1 year has passed since last update.

tl;dr

  • AWSのrootアカウントをセキュアなものとするために多要素認証 (MFA) を導入する

  • 認証ツールは色々あって、Authenticatorもできるが、今回は1Passwordを使用

AWS マネジメントコンソールから、IAMへ

スクリーンショット 2019-06-07 11.48.56.png

サイドバーのダッシュボードを選択
(アカウントのメニューのマイセキュリティ資格情報 からも飛べるが、今回はこれで)

スクリーンショット 2019-06-07 11.48.12.png

ルートアカウントのMFAを有効化 タブを押し、 MFAの管理 を選択

スクリーンショット 2019-06-07 11.57.51.png

仮想MFAデバイス を選択

スクリーンショット 2019-06-07 12.52.44.png

QRコードを表示する

1Passwordの設定

前提として、AWSのID・パスワードは登録済みのものとします

また、今回はmacOSの1Passwordのアプリケーションを例とします

スクリーンショット 2019-06-07 12.04.38.png

登録済みのパスワードの上部の、 編集 を選択

スクリーンショット 2019-06-07 10.48.05.png

画面下部のセクションとラベル部分へ

セクション名は適当に、 one_time_password とか入れます

スクリーンショット 2019-06-07 12.08.52.png

右のプルダウンから ワンタイムパスワード を選択

スクリーンショット 2019-06-07 12.12.22.png

こんな表示になります

小さいQRコードのボタンがあるので、それをクリック

スクリーンショット 2019-06-07 10.47.54.png

こんな別ウインドウが出ます

ふたたびAWSへ

上で出たウインドウを

スクリーンショット 2019-06-07 12.52.44.png

ここの上に重ねます

そうすると1Passwordのラベル欄に自動的に入力されます

スクリーンショット 2019-06-07 12.31.15.png

スクリーンショット 2019-06-07 12.33.48.png

保存!

そうするとこんな画面が

スクリーンショット 2019-06-07 12.39.04.png

このワンタイムパスワードを 2回分表示 して

スクリーンショット 2019-06-07 12.52.44.png

ここの MFAコード 欄に入れます

スクリーンショット 2019-06-07 10.53.20.png

一旦ログアウトして確認

スクリーンショット 2019-06-07 12.47.49.png

スクリーンショット 2019-06-07 12.49.06.png

1Passwordに表示されたものを入力してログイン!

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away