#はじめに
僕の周りで、AWSのアカウントが盗まれて150万円の請求がきました。。。。。
自分もAWSアカウントを持つ身として、何か対策をせねばと思い、
第一弾として2段階認証を導入します。
#やること
AWSアカウントへのログインを2段階認証にします。
⇒普段の認証に加えて、iPhoneのアプリ(Google Authenticator)が発行するワンタイムパスワードを使ってログインを行います。
#前提
- iPhoneにGoogle Authenticatorがインストールされていること。
#MFA(2段階認証)設定手順
1.AWSコンソールにログインし、IAMの画面に行きます。
[サービス]⇒[IAM]
2.セキュリティステータスを確認します。
MFAが有効化されていない!
他にも警告マークがでていますが、本稿ではMFAの手順のみ扱います。
3.[MFAの管理]を押下する。
4.[仮想デMFAバイス]にチェックをし、[次のステップ]を押下する。
5.[次のステップ]を押下する。
6.Google Authenticatorを立ち上げ、表示されたQRコードを読み取ります。(iPhone上の操作)
アプリ起動⇒右上の[+]⇒[バーコードをスキャン]
7.表示された6桁の番号を入力して、[仮想MFAの有効化]を押下する。
Google Authenticator内に表示される6桁の数字は、時間が経過する新しいものが表示されます。
[認証コード1]と[認証コード2]は、連続して表示された数字を記入して下さい。
「2つの連続した6桁の数字」を各認証コードに入れることで認証が可能になります。
これで設定は完了です。
8.実際にログインしてみましょう。
まずはいつも通りにログインする。
すると、2段階目の認証画面が表示されました。
Google Authenticatorを起動して、表示される6桁の数字を入力して[サインイン]してください。
以上です。
アカウントの乗っ取りには気を付けましょう。
2段階認証だけではなく、「IAMパスワードポリシー」の適用などほかにも対策するのがベストです。