前説

結構前の内容になりますが、投稿し忘れていたので・・・
AWSを使っていると、ユーザーのセキュリティに気を配る必要が出てくるなあと感じるようになりました。
ここでは二重認証をすることによってセキュリティの強化に励んでみました。

二重認証がなぜ必要か

近年では多くのサービスで二重認証が採択されているようです。二重認証を行ってると、アカウントの乗っ取りのリスクも軽減するそう。様々な企業ではもはや当たり前だそうですね。

IAMとはユーザーアクセスと暗号化キー作成を行うサービスです。
セキュリティグループやIAMユーザーを作成し、アクセス権限やロールの設定、二重認証を行ってくれます。

二重認証を行うことによって
- AWS ログインID
- ユーザー名
- パスワード
- MFA端末で確認できるMFA番号
が必要となるよりセキュアなログイン認証が可能になりました。

MFA認証は手元にスマートフォンにて「Authy」という認証専門アプリがおすすめです。

以下のサイトに従って設定を設定をしていくと、おそらく認証できるようになると思います。

AWSの世界には2種類の人間がいます。

一つは
AWSアカウント作成時に作成される何でもできるユーザー・・・rootユーザー

もう一つは
ある程度の権限が与えられているユーザー・・・IAMユーザー

rootユーザーがIAMユーザーに対して権限を与えていきます。

セキュリティステータスというページが出てきます。

これは上記の設定(二重認証)をルートアカウントでも行うものです。

とある権限のみを持たせるユーザーの作成(ex.VPC、 EC2のみをいじれる権限)。

FullAccessを持たせるとそのサービスに関する権限を全て与えることになりますね。

これは一つのグループを作成して、そのグループに属するユーザーの権限を一括管理できます。

グループを作成するのはシステム管理や企業での活用が多いのではないでしょうか。

IAMを少し触って見て感じたことはPermission Deniedなどの権限エラーはこいつらがもしかしたら絡んでいる可能性もある。しかし、余計な権限をつけてはならない。余計な権限をもらわないことで、実際、何かトラブルが発生した際、自分の潔白を示すことができるのだと。

暇があれば続きルートアクセスキーなどの詳細も書いていこうかなと思います。