Help us understand the problem. What is going on with this article?

AWSアカウントを2段階認証にしてみた(MFA&Google Authenticator)

More than 3 years have passed since last update.

はじめに

僕の周りで、AWSのアカウントが盗まれて150万円の請求がきました。。。。。
自分もAWSアカウントを持つ身として、何か対策をせねばと思い、
第一弾として2段階認証を導入します。

やること

AWSアカウントへのログインを2段階認証にします。
⇒普段の認証に加えて、iPhoneのアプリ(Google Authenticator)が発行するワンタイムパスワードを使ってログインを行います。

前提

  • iPhoneにGoogle Authenticatorがインストールされていること。

MFA(2段階認証)設定手順

1.AWSコンソールにログインし、IAMの画面に行きます。

[サービス]⇒[IAM]
01.png

2.セキュリティステータスを確認します。

MFAが有効化されていない!
他にも警告マークがでていますが、本稿ではMFAの手順のみ扱います。
02.png

3.[MFAの管理]を押下する。
03.png

4.[仮想デMFAバイス]にチェックをし、[次のステップ]を押下する。
04.png

5.[次のステップ]を押下する。
05.png

6.Google Authenticatorを立ち上げ、表示されたQRコードを読み取ります。(iPhone上の操作)
アプリ起動⇒右上の[+]⇒[バーコードをスキャン]
IMG_2303.PNG

7.表示された6桁の番号を入力して、[仮想MFAの有効化]を押下する。

Google Authenticator内に表示される6桁の数字は、時間が経過する新しいものが表示されます。
[認証コード1]と[認証コード2]は、連続して表示された数字を記入して下さい。
「2つの連続した6桁の数字」を各認証コードに入れることで認証が可能になります。
IMG_2304.PNG

06.png
これで設定は完了です。

8.実際にログインしてみましょう。

まずはいつも通りにログインする。
すると、2段階目の認証画面が表示されました。
Google Authenticatorを起動して、表示される6桁の数字を入力して[サインイン]してください。
07.png

以上です。
アカウントの乗っ取りには気を付けましょう。
2段階認証だけではなく、「IAMパスワードポリシー」の適用などほかにも対策するのがベストです。

takahashi-kazuki
文系出身(漫才の勉強してました)の未経験の3年目インフラエンジニアです。 Azure, AWSのクラウドを中心に、設計・構築を行っています。
headwaters
常に新しい技術を取り込み、ありとあらゆる技術を駆使してビジネスを仕掛けるエンジニア集団です。技術力をベースに世の中の課題を解決しつつ、クライアントの強みを生かしたスタートアップインテグレーターとして共に事業も展開しています。「AI企画開発​」「マルチAIプラットフォーム(SyncLect)」「ロボットアプリ企画開発​」「React Native/Monaca/PWAアプリ開発」...etc他多数
http://www.headwaters.co.jp
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした