【AWS】AWSコンソールのログインに二段階認証(MFA)を設定する
AWSコンソールへのログインは通常アカウント、ユーザー名、パスワードによって認証しますが、これにMFAを加えて確実に本人しか認証できないようにするのがベターです。 昨今はセキュリティ対策として様々なシステムで二段階認証が設定できるようになっているのでこれを機に設定しておくと良いと思います。システムが変わっても方法はさほど変わらないはずです。 MFAとは MFA M ulti- F actor A uthentication 携帯電話や他のデバイスを仮想多要素認証として使用することです。 このデバイスをMFAデバイスといいます。 事前準備 ここではMFAデバイスとしてAndroid携帯を使用します。 これにより、このAndroid携帯の持ち主にしか認証できないようにするのが目的です。 認証アプリケーションをインストール 認証用のアプリとして、Google 認証システムを使います。 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 これ以外にもいろいろありますが、現時点で使ったことはありません。 この他の認証アプリケーション Symantec製 https://play.google.com/store/apps/details?id=com.verisign.mvip.main マイクロソフト製(Azureはこれじゃないとダメらしい) https://play.google.com/store/apps/details?id=com.azure.authenticator 事前準備は以上 MFAの設定 AWSコンソールへログイン IAM ユーザーアクセスと暗号化キーの管理を開く サービスをクリックして検索窓に iam と入れると出てくる) サイドメニューからユーザーをクリック ユーザーの一覧から自分のユーザー名を探してクリック 認証情報のタブをクリック MFAデバイスの割り当ての「管理」をクリック 仮想MFAデバイスを