LoginSignup
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@mochizuki-pg(mochizuki)

AWSのrootアカウントへ多要素認証 (MFA) を1Passwordを使用して導入する

Posted at

tl;dr

  • AWSのrootアカウントをセキュアなものとするために多要素認証 (MFA) を導入する

  • 認証ツールは色々あって、Authenticatorもできるが、今回は1Passwordを使用

AWS マネジメントコンソールから、IAMへ

スクリーンショット 2019-06-07 11.48.56.png
サイドバーのダッシュボードを選択
(アカウントのメニューのマイセキュリティ資格情報 からも飛べるが、今回はこれで)

スクリーンショット 2019-06-07 11.48.12.png `ルートアカウントのMFAを有効化` タブを押し、 `MFAの管理` を選択 スクリーンショット 2019-06-07 11.57.51.png

仮想MFAデバイス を選択

スクリーンショット 2019-06-07 12.52.44.png

QRコードを表示する

1Passwordの設定

前提として、AWSのID・パスワードは登録済みのものとします

また、今回はmacOSの1Passwordのアプリケーションを例とします

スクリーンショット 2019-06-07 12.04.38.png

登録済みのパスワードの上部の、 編集 を選択

スクリーンショット 2019-06-07 10.48.05.png

画面下部のセクションとラベル部分へ

セクション名は適当に、 one_time_password とか入れます

スクリーンショット 2019-06-07 12.08.52.png

右のプルダウンから ワンタイムパスワード を選択

スクリーンショット 2019-06-07 12.12.22.png

こんな表示になります

小さいQRコードのボタンがあるので、それをクリック

スクリーンショット 2019-06-07 10.47.54.png

こんな別ウインドウが出ます

ふたたびAWSへ

上で出たウインドウを

スクリーンショット 2019-06-07 12.52.44.png ここの上に重ねます

そうすると1Passwordのラベル欄に自動的に入力されます

スクリーンショット 2019-06-07 12.31.15.png スクリーンショット 2019-06-07 12.33.48.png

保存!

そうするとこんな画面が

スクリーンショット 2019-06-07 12.39.04.png

このワンタイムパスワードを 2回分表示 して

スクリーンショット 2019-06-07 12.52.44.png

ここの MFAコード 欄に入れます

スクリーンショット 2019-06-07 10.53.20.png

一旦ログアウトして確認

スクリーンショット 2019-06-07 12.47.49.png スクリーンショット 2019-06-07 12.49.06.png

1Passwordに表示されたものを入力してログイン!

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?