【AWS】AWSコンソールのログインに二段階認証(MFA)を設定する
AWSコンソールへのログインは通常アカウント、ユーザー名、パスワードによって認証しますが、これにMFAを加えて確実に本人しか認証できないようにするのがベターです。
昨今はセキュリティ対策として様々なシステムで二段階認証が設定できるようになっているのでこれを機に設定しておくと良いと思います。システムが変わっても方法はさほど変わらないはずです。
MFAとは
MFA |
Multi-Factor Authentication このデバイスをMFAデバイスといいます。 |
---|
事前準備
ここではMFAデバイスとしてAndroid携帯を使用します。
これにより、このAndroid携帯の持ち主にしか認証できないようにするのが目的です。
認証アプリケーションをインストール
認証用のアプリとして、Google 認証システムを使います。
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
これ以外にもいろいろありますが、現時点で使ったことはありません。
この他の認証アプリケーション
-
Symantec製
https://play.google.com/store/apps/details?id=com.verisign.mvip.main
-
マイクロソフト製(Azureはこれじゃないとダメらしい)
https://play.google.com/store/apps/details?id=com.azure.authenticator
事前準備は以上
MFAの設定
AWSコンソールへログイン
IAM ユーザーアクセスと暗号化キーの管理を開く
サービスをクリックして検索窓に iam と入れると出てくる)
サイドメニューからユーザーをクリック
ユーザーの一覧から自分のユーザー名を探してクリック
認証情報のタブをクリック
MFAデバイスの割り当ての「管理」をクリック
仮想MFAデバイスを選択して続行
QRコード表示をクリック
表示されたQRコードをGoogle認証システム(アプリ)で読み込む
※Google認証システムを起動して、右下の「+」ボタンからバーコードをスキャンでバーコードを読み込めるアプリに表示される6桁の数字をMFAコード1に入れる
少し待つと6桁の数字が切り替わるので、切り替わった数字をMFAコード2に入れる
登録を押して完了
これでこのアカウントでAWSコンソールへログインする際には必ずMFAデバイスによる二段階認証が必要になる
確認
通常のユーザー名とパスワードによるログイン
MFAコードを入力する画面が開く
Google認証システムを開いて表示されたコードがMFAコードです。
このコードを入力して送信することで二段階認証によりAWSコンソールへログインが完了となります。
コメント
コメントを投稿