aws

AWSアカウント 2段階認証の設定

セキュリティ向上のためAWSアカウントの2段階認証(正確には2要素認証)の設定を行います。
やったほうがベターというよりマストとしてやったほうが良いと思います。
※Multi-Factor Authentication (MFA) = 多要素認証

設定手順

スマホへ専用アプリ(仮想MFAアプリ)インストール

まずQRコード読み取りのためスマホへ仮想MFAアプリをインストールします。

以下では自分が使用しているGoogle Authenticatorを挙げていますが、Virtual MFA Applicationsの項の通りアプリは数種類あります。

【Android】

Google 認証システム - Google Play のアプリ
Google 認証システムにより、スマートフォンで 2 段階認証プロセスのコードが生成されます。 2 段階認証プロセスは、ログイン時に 2 つ目の確認手順を求めることで Google アカウントのセキュリティを強化するものです。パスワードに加えて、スマートフォンの Google 認証システム アプリによって生成された...

【iOS】

‎Google Authenticator
‎Google 認証システムを Google アカウントの 2 段階認証プロセスで使用して、ログイン時のセキュリティを強化できます。 2 段階認証プロセスでは、アカウントへのログイン時にパスワードと確認コードの両方が必要になります。このアプリでは確認コードを生成でき、一度設定すればネットワーク接続や携帯電話回線を利...

QRコードを撮ってMFAデバイスを設定

メールアドレス・パスワードでAWSコンソールにログイン後、 画面上部の自分のAWSアカウント名をクリックして [ マイセキュリティ資格情報 ] を選択します


多要素認証の項をクリックしてアコーディオンを開いて有効化ボタンをクリックします


仮想MFAデバイスを選択します


はじめにインストールしたスマホのアプリを起動してQRコードを撮ります


デバイスが登録されたことを確認します

2段階認証が設定されたか確認

一旦サインアウトして、再度サインインしようとするとMFAコードの入力を求められます。

コードは30秒で自動的に変わるため、あと少しで変わるようであれば待って次のコードを入力したほうが正確です。

参考

仮想 Multi-Factor Authentication (MFA) デバイスの有効化 (コンソール) - AWS Identity and Access Management
仮想 MFA デバイスをセットアップするには、AWS マネジメントコンソール を使用します。
タイトルとURLをコピーしました