7
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【AWS】ルートアカウントのMFA有効化方法

Posted at

はじめに

今回は、AWSのルートアカウントのMFA有効化手順についてアウトプットしていきたいと思います。
AWSに登録した際に、初期設定として実施する内容の一つになります。

MFAとは?

MFAとは、「Multi-Factor Authentication」の略で多要素認証という意味になります。
ログインする際のアカウントとパスワードに加え、ユーザーが所有しているデバイスから発行される6桁の数字(ワンタイムパスワード)を入力することで、セキュリティを強固なものにすることができます。

MFA登録手順

事前準備

AWS

事前にAWSに登録しておきます。
(今回はルートユーザーを使用)

※ルートユーザーは、アカウントがEメールアドレスのもの

スマートフォン

所有しているスマートフォンに、「Google Authenticator」をインストールしておきます。
※Android/iPhoneの両方にインストール可能

authentication.JPG

実施手順

①AWSマネジメントコンソールにルートユーザーでログイン後、「IAM」をクリック

※「最近アクセスしたサービス」に存在しない場合は、サービスを検索するとヒットします。

1.JPG

②「ルートアカウントのMFAを有効化」の中に「MFAの管理」をクリック

2.JPG

③多要素認証(MFA)の中の「MFAの有効化」をクリック

3.JPG

④「MFAデバイスの管理」画面が表示されるので、「仮想MFAデバイス」をクリック

4.JPG

⑤MFAの割り当てを実施します。

1.「Google Authenticator」にてQRコードを読み取ります。
2.「Google Authenticator」にてMFAコードが発行されるので、それぞれ入力

MFAコード1 : 通常入力
MFAコード2 : しばらく経つと新しいMFAコードに表示が切り替わるので、そちらのコードを入力

  1. MFAコード入力後、「MFAの割り当て」をクリック

6.JPG

⑥「仮想MFAが正常に割り当てられました」と表示されていれば、問題なし。

7.JPG

⑦一度ログアウトし、再度ルートユーザーにてログイン。

アカウントとパスワード以外に、下記のような形で「MFAコード」が要求されることを確認

9.JPG

参考

AWS MFAの設定
AWS での多エレメント認証 (MFA) の使用

7
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?