AWSでのMFAの設定(2段階認証)
- AWSコンソールへのログイン時に2段階認証を実現させる機能
- 複数の方法で2段階認証を実現可能
- 仮想デバイス(スマホのアプリ)
- U2F セキュリティキー
- など、、、
- 参考
仮想デバイスでの設定方法
今回は仮想デバイスでの設定手順を記述する
アプリ
- 今回は
IIJ SmartKeyを用いるので以下どちらかを端末にインストールする
AWS側の設定
今回は IAM で作成されたユーザでのログインとする
ルートユーザでは設定場所が異なる
AWS側の手順
- MFA設定するユーザでコンソールにログインする
-
IAMサービスを開く - サイドメニューから
ユーザーを選択 - 今回MFAを設定するユーザを検索し選択する
-
認証情報タブを選択 -
MFA デバイスの割り当ての管理を押下 -
仮想 MFA デバイスを選択し続行を押下 -
QRコードの表示を押下
アプリ側の操作
- インストールした
SmartKeyを開く - 左上の
+マークを押下 - AWS側で表示させたQAコードを読み込む
- 画像や各名前が問題なければ
登録を押下
AWS側の操作
-
連続する 2 つの MFA コードを以下に入力にアプリ側で表示されている6桁の数字を入力する- 30秒枚に新しいコードに切り替わるので暫くまつ
-
MFA コード 1にコードを入力 -
MFA コード 2に更新された新しいコードを入力 -
MFAの割り当てを押下
MFA設定後のログイン
- 通常通り
ユーザー名パスワードを入力してログイン -
MFA認証でコードの入力を求められるのでSmartKeyを開き表示されている6桁のコードを入力する
補足
IIJ SmartKeyの設定
- 設定はQRコードで簡単に別端末へ共有できるので、可能であれば複数端末に共有しバックアップを作成しておく
- 複数端末ない場合はQRコードをプリントアウトするなりして保管しておく
- アプリを開く際に
パスコードTouch IDが設定できるのでアプリのセキュリティ強化の為に設定をオススメする -
終了する際にロックするという設定もオススメする- アプリがバックグラウンド実行にまわった時にもアプリロックがされるのでよりセキュリティ強化できる