セキュリティ向上のためAWSアカウントの2段階認証(正確には2要素認証)の設定を行います。
やったほうがベターというよりマストとしてやったほうが良いと思います。
※Multi-Factor Authentication (MFA) = 多要素認証
設定手順
スマホへ専用アプリ(仮想MFAアプリ)インストール
まずQRコード読み取りのためスマホへ仮想MFAアプリをインストールします。
以下では自分が使用しているGoogle Authenticatorを挙げていますが、Virtual MFA Applicationsの項の通りアプリは数種類あります。
【Android】
Google 認証システム - Google Play のアプリ
2 段階認証を有効にしてアカウントを不正使用から保護できます。
play.google.com
【iOS】
Google Authenticator
Google 認証システムを Google アカウントの 2 段階認証プロセスで使用して、ログイン時のセキュリティを強化できます。
2 段階認証プロセスでは、アカウントへのログイン時に、パスワードに加えて、このアプリで生成できる確認コードが必要となります。いったん設定しておけば、ネットワーク接続やモバイル接続を使用...
apps.apple.com
QRコードを撮ってMFAデバイスを設定
メールアドレス・パスワードでAWSコンソールにログイン後、 画面上部の自分のAWSアカウント名をクリックして [ マイセキュリティ資格情報 ] を選択します
多要素認証の項をクリックしてアコーディオンを開いて有効化ボタンをクリックします
仮想MFAデバイスを選択します
はじめにインストールしたスマホのアプリを起動してQRコードを撮ります
デバイスが登録されたことを確認します
2段階認証が設定されたか確認
一旦サインアウトして、再度サインインしようとするとMFAコードの入力を求められます。
コードは30秒で自動的に変わるため、あと少しで変わるようであれば待って次のコードを入力したほうが正確です。
参考
仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール) - AWS Identity and Access Management
仮想 MFA デバイスをセットアップするには、AWS マネジメントコンソール を使用します。
docs.aws.amazon.com
関連書籍
