セキュリティ向上のためAWSアカウントの2段階認証(正確には2要素認証)の設定を行います。
やったほうがベターというよりマストとしてやったほうが良いと思います。
※Multi-Factor Authentication (MFA) = 多要素認証
設定手順
スマホへ専用アプリ(仮想MFAアプリ)インストール
まずQRコード読み取りのためスマホへ仮想MFAアプリをインストールします。
以下では自分が使用しているGoogle Authenticatorを挙げていますが、Virtual MFA Applicationsの項の通りアプリは数種類あります。
【Android】
Google 認証システム - Google Play のアプリ
Google 認証システムにより、スマートフォンで 2 段階認証プロセスのコードが生成されます。
2 段階認証プロセスは、ログイン時に 2 つ目の確認手順を求めることで Google アカウントのセキュリティを強化するものです。パスワードに加えて、スマートフォンの Google 認証システム アプリによって生成された...
play.google.com
【iOS】
Google Authenticator
Google 認証システムを Google アカウントの 2 段階認証プロセスで使用して、ログイン時のセキュリティを強化できます。
2 段階認証プロセスでは、アカウントへのログイン時にパスワードと確認コードの両方が必要になります。このアプリでは確認コードを生成でき、一度設定すればネットワーク接続や携帯電話回線を利...
apps.apple.com
QRコードを撮ってMFAデバイスを設定
メールアドレス・パスワードでAWSコンソールにログイン後、 画面上部の自分のAWSアカウント名をクリックして [ マイセキュリティ資格情報 ] を選択します
多要素認証の項をクリックしてアコーディオンを開いて有効化ボタンをクリックします
仮想MFAデバイスを選択します
はじめにインストールしたスマホのアプリを起動してQRコードを撮ります
デバイスが登録されたことを確認します
2段階認証が設定されたか確認
一旦サインアウトして、再度サインインしようとするとMFAコードの入力を求められます。
コードは30秒で自動的に変わるため、あと少しで変わるようであれば待って次のコードを入力したほうが正確です。
参考
仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール) - AWS Identity and Access Management
仮想 MFA デバイスをセットアップするには、AWS マネジメントコンソール を使用します。
docs.aws.amazon.com
関連書籍
