概要
AWSは多重認証を推奨していまして、ルートユーザーアカウントに多重認証を行いました。
「ルートユーザーアカウント」で操作していますが、IAMユーザーアカウントに対しても、操作は同じですので、参考にしてください。
多重認証の設定
- マネジメントコンソールでログイン
- 右上のアカウント名をクリック、[マイセキュリティ資格情報]をクリック
- ルートユーザーアカウントの場合、以下の注意メッセージが表示されます。「セキュリティ保護の観点からIAMユーザーで操作しなさい。」と いう注意喚起ですね。
[Continue to Security Credentials]を選択
セキュリティ認証画面が表示されるので[多要素認証]を選択し、[MFAの有効化]ボタンをクリック
IAMユーザーの場合、ルートユーザーと画面レイアウトが若干、異なっているので、以下提示しておきます。
<IAMユーザーの場合>
今回はYubicoを使用しますので、U2Fセキュリティキーを選択
YubicoのセキュリティキーをPCに差し込んで、セキュリティキーにタッチし、処理を続行
設定が完了しました。
これで、次回のログイン時から、アカウント情報入力後、セキュリティーキーを求められるようになります。
多重認証成功しました。
多重認証の設定解除
認証設定と同様に、右上のアカウント名をクリック、[マイセキュリティ資格情報]をクリックします。
セキュリティ認証情報画面で設定したデバイスの[管理]リンクをクリック
以下は、ルートユーザーの場合の見た目です。ISMユーザーアカウントは若干異なっています。[多重認証の設定]の画面レイアウトを参照ください。
[削除]を選択し、[削除]を実行します。以上です。
