tl;dr
AWSのrootアカウントをセキュアなものとするために多要素認証 (MFA) を導入する
認証ツールは色々あって、Authenticatorもできるが、今回は1Passwordを使用
AWS マネジメントコンソールから、IAMへ
サイドバーのダッシュボードを選択
(アカウントのメニューのマイセキュリティ資格情報
からも飛べるが、今回はこれで)
ルートアカウントのMFAを有効化
タブを押し、 MFAの管理
を選択
仮想MFAデバイス
を選択
QRコードを表示する
1Passwordの設定
前提として、AWSのID・パスワードは登録済みのものとします
また、今回はmacOSの1Passwordのアプリケーションを例とします
登録済みのパスワードの上部の、 編集
を選択
画面下部のセクションとラベル部分へ
セクション名は適当に、 one_time_password
とか入れます
右のプルダウンから ワンタイムパスワード
を選択
こんな表示になります
小さいQRコードのボタンがあるので、それをクリック
こんな別ウインドウが出ます
ふたたびAWSへ
上で出たウインドウを
そうすると1Passwordのラベル欄に自動的に入力されます
保存!
そうするとこんな画面が
このワンタイムパスワードを 2回分表示
して
ここの MFAコード
欄に入れます
一旦ログアウトして確認
1Passwordに表示されたものを入力してログイン!