【AWS】コンソールログインに二段階認証(MFA)を設定する

AWSコンソールへのログインは通常アカウント、ユーザー名、パスワードによって認証しますが、これにMFAを加えて確実に本人しか認証できないようにするのがベターです。

MFA Multi-Factor Authentication
携帯電話や他のデバイスを仮想多要素認証として使用すること。
このデバイスをMFAデバイスという。

事前準備

ここではMFAデバイスとしてAndroid携帯を使用する
これにより、このAndroid携帯の持ち主にしか認証できないようにするのが目的

  1. 認証アプリをインストール
    認証用のアプリとして、Google 認証システムを使う
    (これ以外にもいろいろあるが使ったことない...)
    https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

    この他にもSymantec製や
    https://play.google.com/store/apps/details?id=com.verisign.mvip.main

    マイクロソフト製がある
    https://play.google.com/store/apps/details?id=com.azure.authenticator

事前準備は以上

MFAの設定

  1. AWSコンソールへログイン

  2. IAM ユーザーアクセスと暗号化キーの管理を開く
    (サービスをクリックして検索窓に iam と入れると出てくる)

  3. サイドメニューからユーザーをクリック

  4. ユーザーの一覧から自分のユーザー名を探してクリック

  5. 認証情報のタブをクリック

  6. MFAデバイスの割り当ての「管理」をクリック

  7. 仮想MFAデバイスを選択して続行
    mfa1.png

  8. QRコード表示をクリック
    mfa2.png

  9. 表示されたQRコードをGoogle認証システム(アプリ)で読み込む
    ※Google認証システムを起動して、右下の「+」ボタンからバーコードをスキャンでバーコードを読み込める
    mfa-app.png

  10. アプリに表示される6桁の数字をMFAコード1に入れる
    少し待つと6桁の数字が切り替わるので、切り替わった数字をMFAコード2に入れる

  11. 登録を押して完了!!
    これでこのアカウントでAWSコンソールへログインする際には必ずMFAデバイスによる二段階認証が必要になる

確認してみる

  1. まずは通常のユーザー名とパスワードによるログイン
    mfa4.png

  2. MFAコードを入力する画面が開く
    mfa5.png

    Google認証システムを開いて表示されたコードがMFAコードです。
    このコードを入力して送信することで二段階認証によりAWSコンソールへログインが完了となります。

この記事へのコメント

スポンサーリンク