[AWS] MFAの設定（2段階認証）

AWSでのMFAの設定（2段階認証）

• AWSコンソールへのログイン時に2段階認証を実現させる機能
• 複数の方法で2段階認証を実現可能
  • 仮想デバイス（スマホのアプリ）
  • U2F セキュリティキー
  • など、、、
  • 参考

仮想デバイスでの設定方法

今回は仮想デバイスでの設定手順を記述する

アプリ

• 今回は IIJ SmartKey を用いるので以下どちらかを端末にインストールする
  • iOSアプリ
  • Android

AWS側の設定

今回は IAM で作成されたユーザでのログインとする

ルートユーザでは設定場所が異なる

AWS側の手順

1. MFA設定するユーザでコンソールにログインする
2. IAM サービスを開く
3. サイドメニューから ユーザー を選択
4. 今回MFAを設定するユーザを検索し選択する
5. 認証情報 タブを選択
6. MFA デバイスの割り当て の 管理 を押下
7. 仮想 MFA デバイス を選択し 続行 を押下
8. QRコードの表示 を押下

アプリ側の操作

1. インストールした SmartKey を開く
2. 左上の + マークを押下
3. AWS側で表示させたQAコードを読み込む
4. 画像や各名前が問題なければ 登録 を押下

AWS側の操作

1. 連続する 2 つの MFA コードを以下に入力 にアプリ側で表示されている 6桁 の数字を入力する
   1. 30秒枚に新しいコードに切り替わるので暫くまつ
2. MFA コード 1 にコードを入力
3. MFA コード 2 に更新された新しいコードを入力
4. MFAの割り当て を押下

MFA設定後のログイン

• 通常通り ユーザー名 パスワード を入力してログイン
• MFA認証 でコードの入力を求められるので SmartKey を開き表示されている 6桁 のコードを入力する

補足

IIJ SmartKeyの設定

• 設定はQRコードで簡単に別端末へ共有できるので、可能であれば複数端末に共有しバックアップを作成しておく
• 複数端末ない場合はQRコードをプリントアウトするなりして保管しておく
• アプリを開く際に パスコード Touch ID が設定できるのでアプリのセキュリティ強化の為に設定をオススメする
• 終了する際にロックする という設定もオススメする
  • アプリがバックグラウンド実行にまわった時にもアプリロックがされるのでよりセキュリティ強化できる