0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

ルートアカウントしかできないこと

Posted at

ルートアカウントしかできないこと

・AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします
・AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします
・AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)
・AWS アカウントのルートユーザー のパスワードを変更する
・紛失または忘れたルートユーザーのパスワードのリセット
・ルートユーザーのアクセスキーの作成
・ルートユーザーのアクセスキーの削除

・AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします
多要素認証のことで、推奨事項となる
主にアプリケーションをデバイスにインストールし使用するタイプで、例えばデバイス等にGoogle Authenticatorインストールするタイプ
ランダムに6 桁の認証コードを生成され、ログインする際に6桁の認証コードを入力し、ログインする

・AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします
デバイスを購入するタイプ
仮想MFA同様に認証コードが生成される

・AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)
デバイスで、PCのUSBポートに接続し使用する

以下は、別途変更手順を作成する
・AWS アカウントのルートユーザー のパスワードを変更する
・紛失または忘れたルートユーザーのパスワードのリセット
・ルートユーザーのアクセスキーの作成
・ルートユーザーのアクセスキーの削除

備考
過去と比べていろいろ変わってますね
知らなかった

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?