1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

[AWS] MFAの設定(2段階認証)

Posted at

AWSでのMFAの設定(2段階認証)

  • AWSコンソールへのログイン時に2段階認証を実現させる機能
  • 複数の方法で2段階認証を実現可能
    • 仮想デバイス(スマホのアプリ)
    • U2F セキュリティキー

仮想デバイスでの設定方法

今回は仮想デバイスでの設定手順を記述する

アプリ

AWS側の設定

今回は IAM で作成されたユーザでのログインとする

ルートユーザでは設定場所が異なる

AWS側の手順

  1. MFA設定するユーザでコンソールにログインする
  2. IAM サービスを開く
  3. サイドメニューから ユーザー を選択
  4. 今回MFAを設定するユーザを検索し選択する
  5. 認証情報 タブを選択
  6. MFA デバイスの割り当て管理 を押下
  7. 仮想 MFA デバイス を選択し 続行 を押下
  8. QRコードの表示 を押下

アプリ側の操作

  1. インストールした SmartKey を開く
  2. 左上の + マークを押下
  3. AWS側で表示させたQAコードを読み込む
  4. 画像や各名前が問題なければ 登録 を押下

AWS側の操作

  1. 連続する 2 つの MFA コードを以下に入力 にアプリ側で表示されている 6桁 の数字を入力する
    1. 30秒枚に新しいコードに切り替わるので暫くまつ
  2. MFA コード 1 にコードを入力
  3. MFA コード 2 に更新された新しいコードを入力
  4. MFAの割り当て を押下

MFA設定後のログイン

  • 通常通り ユーザー名 パスワード を入力してログイン
  • MFA認証 でコードの入力を求められるので SmartKey を開き表示されている 6桁 のコードを入力する

補足

IIJ SmartKeyの設定

  • 設定はQRコードで簡単に別端末へ共有できるので、可能であれば複数端末に共有しバックアップを作成しておく
  • 複数端末ない場合はQRコードをプリントアウトするなりして保管しておく
  • アプリを開く際に パスコード Touch ID が設定できるのでアプリのセキュリティ強化の為に設定をオススメする
  • 終了する際にロックする という設定もオススメする
    • アプリがバックグラウンド実行にまわった時にもアプリロックがされるのでよりセキュリティ強化できる
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?