AWSでのMFAの設定(2段階認証)
- AWSコンソールへのログイン時に2段階認証を実現させる機能
- 複数の方法で2段階認証を実現可能
- 仮想デバイス(スマホのアプリ)
- U2F セキュリティキー
- など、、、
- 参考
仮想デバイスでの設定方法
今回は仮想デバイスでの設定手順を記述する
アプリ
- 今回は
IIJ SmartKey
を用いるので以下どちらかを端末にインストールする
AWS側の設定
今回は IAM で作成されたユーザでのログインとする
ルートユーザでは設定場所が異なる
AWS側の手順
- MFA設定するユーザでコンソールにログインする
-
IAM
サービスを開く - サイドメニューから
ユーザー
を選択 - 今回MFAを設定するユーザを検索し選択する
-
認証情報
タブを選択 -
MFA デバイスの割り当て
の管理
を押下 -
仮想 MFA デバイス
を選択し続行
を押下 -
QRコードの表示
を押下
アプリ側の操作
- インストールした
SmartKey
を開く - 左上の
+
マークを押下 - AWS側で表示させたQAコードを読み込む
- 画像や各名前が問題なければ
登録
を押下
AWS側の操作
-
連続する 2 つの MFA コードを以下に入力
にアプリ側で表示されている6桁
の数字を入力する- 30秒枚に新しいコードに切り替わるので暫くまつ
-
MFA コード 1
にコードを入力 -
MFA コード 2
に更新された新しいコードを入力 -
MFAの割り当て
を押下
MFA設定後のログイン
- 通常通り
ユーザー名
パスワード
を入力してログイン -
MFA認証
でコードの入力を求められるのでSmartKey
を開き表示されている6桁
のコードを入力する
補足
IIJ SmartKeyの設定
- 設定はQRコードで簡単に別端末へ共有できるので、可能であれば複数端末に共有しバックアップを作成しておく
- 複数端末ない場合はQRコードをプリントアウトするなりして保管しておく
- アプリを開く際に
パスコード
Touch ID
が設定できるのでアプリのセキュリティ強化の為に設定をオススメする -
終了する際にロックする
という設定もオススメする- アプリがバックグラウンド実行にまわった時にもアプリロックがされるのでよりセキュリティ強化できる