AWSをいじっていてrootアカウントに対するMFAの設定をどこからやるのかちょっとわかんなくなってしまっていたので調べました。
これに限らずAWSは何かと忘れやすいので適宜アウトプットして定着しておきたい。
①IAMコンソールにアクセス
IAMって検索してリンクをクリックする。「rootユーザーなのにIAMなのかよ!」とは思ったけど気にしない。
その時rootアカウントにMFAが設定されていないと以下の画像のような画面になっている。
」
赤枠で囲った「セキュリティアラート」ってとこに「このアカウントのrootユーザーには多要素認証(MFA)が有効になっていません」と出ているので「MFAを有効にして」のとこのリンクをクリック
②以下の画像から「MFAの有効化」をクリック
③「仮想MFAデバイス」を選択
他のやり方もあるっぽいけどこれが一番簡単だと思います、
仮想MFAデバイスとは Authy(https://apps.apple.com/jp/app/twilio-authy/id494168017)のようなスマホで認証を行うサービスのことです。なお親切に次の画面でどのアプリが対応しているか教えてくれる。
④表示されたQRコードをAuthyで読み取る
⑤読み取るとMFコード(6桁)の入力を要求されるので2回入力
⑥以下の画面が出たら完了
