【AWS】AWSコンソールのログインに二段階認証(MFA)を設定する

-

AWSコンソールへのログインは通常アカウント、ユーザー名、パスワードによって認証しますが、これにMFAを加えて確実に本人しか認証できないようにするのがベターです。

昨今はセキュリティ対策として様々なシステムで二段階認証が設定できるようになっているのでこれを機に設定しておくと良いと思います。システムが変わっても方法はさほど変わらないはずです。

MFAとは

MFA

Multi-Factor Authentication
携帯電話や他のデバイスを仮想多要素認証として使用することです。

このデバイスをMFAデバイスといいます。

事前準備

ここではMFAデバイスとしてAndroid携帯を使用します。

これにより、このAndroid携帯の持ち主にしか認証できないようにするのが目的です。

認証アプリケーションをインストール

認証用のアプリとして、Google 認証システムを使います。

https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

これ以外にもいろいろありますが、現時点で使ったことはありません。

この他の認証アプリケーション

事前準備は以上

MFAの設定

  1. AWSコンソールへログイン

  2. IAM ユーザーアクセスと暗号化キーの管理を開く

    サービスをクリックして検索窓に iam と入れると出てくる)

  3. サイドメニューからユーザーをクリック

  4. ユーザーの一覧から自分のユーザー名を探してクリック

  5. 認証情報のタブをクリック

  6. MFAデバイスの割り当ての「管理」をクリック

  7. 仮想MFAデバイスを選択して続行

  8. QRコード表示をクリック

  9. 表示されたQRコードをGoogle認証システム(アプリ)で読み込む
    ※Google認証システムを起動して、右下の「+」ボタンからバーコードをスキャンでバーコードを読み込める

  10. アプリに表示される6桁の数字をMFAコード1に入れる

    少し待つと6桁の数字が切り替わるので、切り替わった数字をMFAコード2に入れる

  11. 登録を押して完了

    これでこのアカウントでAWSコンソールへログインする際には必ずMFAデバイスによる二段階認証が必要になる

確認

  1. 通常のユーザー名とパスワードによるログイン

  2. MFAコードを入力する画面が開く

    Google認証システムを開いて表示されたコードがMFAコードです。
    このコードを入力して送信することで二段階認証によりAWSコンソールへログインが完了となります。

コメント

コメントを投稿

このブログの人気の投稿

docker-compose up で proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host

-
いつものように docker-compose コマンドでコンテナを起動し作業しようとしたところ、件名のエラーが発生するようになりました。 特に何も構成等を変更した覚えはないのですが、調査・復旧したので対応した内容をまとめておきます。 環境、バージョン等 $ cat /etc/issue Ubuntu 20.04.3 LTS \n \l $ docker --version Docker version 20.10.8, build 3967b7d $ docker-compose --version docker-compose version 1.26.0, build d4451659 発生事象 コンテナを起動する docker-compose up -d でコンテナを起動します。 $ docker-compose up -d Pulling mysql (mysql:5.7)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host 「プロキシーサーバーが見つからない」と言われているようですが、全く見に覚えがありませんでした。 テスト用Dockerプロジェクトで試す 以前の記事 で紹介したテスト用プロジェクトでも一応試したましたが同様のエラーでした。 $ docker-compose up -d Pulling web (nginx:alpine)... ERROR: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: dial tcp: lookup proxy.example.com: no such host Docker ログイン Dockerへのログインを試したところ、こちらも同様のエラーが出ました。 $ docker login Authenticating with existing credentials... Login did not succeed, error: Error response from daemon: G
Read more »

docker-compose で起動したweb、MySQLに接続できない事象

-
イメージ
概要 以前作成したPHP + MySQL + LaravelのDockerプロジェクトがコンテナを立ち上げても画面にアクセスできなくなってしまったときの解決方法です。 以前の記事は以下です。 【Laravel + MySQL】Dockerで開発環境を作る https://www.s-watanabe.work/2020/12/laravel-mysqldocker.html 発生事象 コンテナを起動 $ docker-compose up -d Starting laravel-project_mysql_1 ... done Starting laravel-project_app_1 ... done Starting laravel-project_web_1 ... done ブラウザでアクセス いつものようにブラウザでアクセスしますが接続できません。 http://localhost:8000 ※この時Docker側のログには何も出力されません。 MySQLへ接続 MySQLも確認してみましたが同じく接続できなくなりました。 $ mysql -h 127.0.0.1 -u user -ppassword -D test mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 2 調査・確認 まず以下の記事を参考に新規のDockerプロジェクトが起動・接続できるかを確認しました。 https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-compose-on-ubuntu-20-04-ja # docker-compose はインストール済み $ docker-compose --version docker-compose version 1.26.0, build d
Read more »

【PHP】PHP_CodeSnifferを使う(コーディングルールのカスタマイズ)

-
phpcsを社内独自のコーディン規約などにあわせてカスタマイズする方法をまとめます。 インストールディレクトリ 以下のディレクトリにインストールされてます。 ~/.composer/vendor/squizlabs/php_codesniffer/ -rw-r--r-- 1 638 10 28 13:36 CONTRIBUTING.md -rw-r--r-- 1 187 11 26 12:08 CodeSniffer.conf.dist -rw-r--r-- 1 6399 10 28 13:36 README.md -rw-r--r-- 1 10085 10 28 13:36 autoload.php drwxr-xr-x 6 192 10 28 13:36 bin -rw-r--r-- 1 1083 10 28 13:36 composer.json -rw-r--r-- 1 1533 10 28 13:36 licence.txt -rw-r--r-- 1 6280 10 28 13:36 phpcs.xml.dist -rw-r--r-- 1 7054 10 28 13:36 phpcs.xsd -rw-r--r-- 1 340 10 28 13:36 phpstan.neon drwxr-xr-x 5 160 10 28 13:36 scripts drwxr-xr-x 16 512 10 28 13:36 src drwxr-xr-x 9 288 10 28 13:36 tests 設定ファイルを用意する CodeSniffer.conf.dist が雛形なのでこれをcpしてやればOKです。 cd ~/.composer/vendor/squizlabs/php_codesniffer/ cp CodeSniffer.conf.dist CodeSniffer.conf コーディングルールのカスタマイズ CodeSniffer.conf <?php $phpCodeSnifferConfig = array ( 'default_standard' => 'PSR2', 'repo
Read more »