AWS

AWSのrootアカウントへ多要素認証 (MFA) を1Passwordを使用して導入する


tl;dr


  • AWSのrootアカウントをセキュアなものとするために多要素認証 (MFA) を導入する


  • 認証ツールは色々あって、Authenticatorもできるが、今回は1Passwordを使用



AWS マネジメントコンソールから、IAMへ

スクリーンショット 2019-06-07 11.48.56.png


サイドバーのダッシュボードを選択

(アカウントのメニューのマイセキュリティ資格情報 からも飛べるが、今回はこれで)

スクリーンショット 2019-06-07 11.48.12.png


ルートアカウントのMFAを有効化 タブを押し、 MFAの管理 を選択

スクリーンショット 2019-06-07 11.57.51.png

仮想MFAデバイス を選択

スクリーンショット 2019-06-07 12.52.44.png

QRコードを表示する


1Passwordの設定

前提として、AWSのID・パスワードは登録済みのものとします

また、今回はmacOSの1Passwordのアプリケーションを例とします

スクリーンショット 2019-06-07 12.04.38.png

登録済みのパスワードの上部の、 編集 を選択

スクリーンショット 2019-06-07 10.48.05.png

画面下部のセクションとラベル部分へ

セクション名は適当に、 one_time_password とか入れます

スクリーンショット 2019-06-07 12.08.52.png

右のプルダウンから ワンタイムパスワード を選択

スクリーンショット 2019-06-07 12.12.22.png

こんな表示になります

小さいQRコードのボタンがあるので、それをクリック

スクリーンショット 2019-06-07 10.47.54.png

こんな別ウインドウが出ます


ふたたびAWSへ

上で出たウインドウを

スクリーンショット 2019-06-07 12.52.44.png


ここの上に重ねます

そうすると1Passwordのラベル欄に自動的に入力されます

スクリーンショット 2019-06-07 12.31.15.png

スクリーンショット 2019-06-07 12.33.48.png

保存!

そうするとこんな画面が

スクリーンショット 2019-06-07 12.39.04.png

このワンタイムパスワードを 2回分表示 して

スクリーンショット 2019-06-07 12.52.44.png

ここの MFAコード 欄に入れます

スクリーンショット 2019-06-07 10.53.20.png

一旦ログアウトして確認

スクリーンショット 2019-06-07 12.47.49.png

スクリーンショット 2019-06-07 12.49.06.png

1Passwordに表示されたものを入力してログイン!