1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【第1回】AWS戦記 ~ルートユーザへのMFA設定~

Last updated at Posted at 2021-02-26

AWSアカウント作成後のルートユーザにMFA設定

こんにちは。
現在AWSアカウントを作成してほやほやの状態です。
ルートユーザのセキュリティを強化するためにルートユーザに対しMFA(Multi-Factor Authentication:多要素認証)を設定します。
メールアドレス+パスワードだけだと突破される可能性が高いですからね。

ちなみに今回は多要素認証用に「Google Authenticator」」を利用します。
こちらはスマートフォンによる2段階認証を実現するために利用します。

Google 認証システムで確認コードを取得する: Google Play

前提条件

・AWSアカウントが作成済みであること。
・携帯電話(スマートフォン)を所持しており、且つ「Google Authenticator」がインストール済みであること。
・AWSマネジメントコンソールへの接続はChromeを利用する。

ルートユーザへのMFA設定

1.「すべてのサービス」→「セキュリティ、ID、およびコンプライアンス」→「IAM」を選択。
2.以下の画面の赤枠のリンクをクリック。
image.png
3.「MFAの有効化」をクリック。
4.「仮想 MFA デバイス」が選択された状態で「続行」をクリック。
5.スマートフォンの「Google Authenticator」を起動し、画面上に表示されたQRコードをスキャンする。
6.「Google Authenticator」上の画面に表示された6桁の数字を2回入力し、「MFAの割り当て」をクリック。
7.以下の画面が表示されれば成功。
image.png
8.MFAが有効になったか確認するため、現在利用しているブラウザとは別のブラウザ(ChromeまたはEdgeなど)でAWSにログインを試み、MFA認証が表示されることを確認。
9.スマートフォンからMFA認証の6桁の番号を入力してAWSマネジメントコンソールにログインできることを確認する。

ちなみにMFA認証に利用しているデバイスが紛失された場合は登録したメールアドレスおよび連絡先電話番号でなんとかなるみたいです。

次回はIAMグループとユーザーの作成を予定しています。
ではでは。

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?