AWSアカウント作成後のルートユーザにMFA設定
こんにちは。
現在AWSアカウントを作成してほやほやの状態です。
ルートユーザのセキュリティを強化するためにルートユーザに対しMFA(Multi-Factor Authentication:多要素認証)を設定します。
メールアドレス+パスワードだけだと突破される可能性が高いですからね。
ちなみに今回は多要素認証用に「Google Authenticator」」を利用します。
こちらはスマートフォンによる2段階認証を実現するために利用します。
Google 認証システムで確認コードを取得する: Google Play
前提条件
・AWSアカウントが作成済みであること。
・携帯電話(スマートフォン)を所持しており、且つ「Google Authenticator」がインストール済みであること。
・AWSマネジメントコンソールへの接続はChromeを利用する。
ルートユーザへのMFA設定
1.「すべてのサービス」→「セキュリティ、ID、およびコンプライアンス」→「IAM」を選択。
2.以下の画面の赤枠のリンクをクリック。
3.「MFAの有効化」をクリック。
4.「仮想 MFA デバイス」が選択された状態で「続行」をクリック。
5.スマートフォンの「Google Authenticator」を起動し、画面上に表示されたQRコードをスキャンする。
6.「Google Authenticator」上の画面に表示された6桁の数字を2回入力し、「MFAの割り当て」をクリック。
7.以下の画面が表示されれば成功。
8.MFAが有効になったか確認するため、現在利用しているブラウザとは別のブラウザ(ChromeまたはEdgeなど)でAWSにログインを試み、MFA認証が表示されることを確認。
9.スマートフォンからMFA認証の6桁の番号を入力してAWSマネジメントコンソールにログインできることを確認する。
ちなみにMFA認証に利用しているデバイスが紛失された場合は登録したメールアドレスおよび連絡先電話番号でなんとかなるみたいです。
次回はIAMグループとユーザーの作成を予定しています。
ではでは。