#概要
AWSは多重認証を推奨していまして、ルートユーザーアカウントに多重認証を行いました。
「ルートユーザーアカウント」で操作していますが、IAMユーザーアカウントに対しても、操作は同じですので、参考にしてください。
#多重認証の設定
- マネジメントコンソールでログイン
- 右上のアカウント名をクリック、[マイセキュリティ資格情報]をクリック
-
ルートユーザーアカウントの場合、以下の注意メッセージが表示されます。「セキュリティ保護の観点からIAMユーザーで操作しなさい。」と
いう注意喚起ですね。 -
[Continue to Security Credentials]を選択
-
セキュリティ認証画面が表示されるので[多要素認証]を選択し、[MFAの有効化]ボタンをクリック
-
IAMユーザーの場合、ルートユーザーと画面レイアウトが若干、異なっているので、以下提示しておきます。
<IAMユーザーの場合>
-
今回はYubicoを使用しますので、U2Fセキュリティキーを選択
-
YubicoのセキュリティキーをPCに差し込んで、セキュリティキーにタッチし、処理を続行
-
設定が完了しました。
-
これで、次回のログイン時から、アカウント情報入力後、セキュリティーキーを求められるようになります。
-
多重認証成功しました。
#多重認証の設定解除
-
認証設定と同様に、右上のアカウント名をクリック、[マイセキュリティ資格情報]をクリックします。
-
セキュリティ認証情報画面で設定したデバイスの[管理]リンクをクリック
-
以下は、ルートユーザーの場合の見た目です。ISMユーザーアカウントは若干異なっています。[多重認証の設定]の画面レイアウトを参照ください。
-
[削除]を選択し、[削除]を実行します。以上です。
