AWSセキュリティ設定MFA編(多要素認証)

スポンサーリンク

今回はセキュリティを強化するために、ルートアカウントにMFAの設定を行います。

※この設定は2019/05に行いました。

MFA( Multi-Factor Authentication)とは

通常のログイン時に必要な「ID」と「パスワード」の他に、認証コード(ワンタイムパスワード)の入力が必要になります。(多要素認証のことです)
 
この設定により、セキュリティを強化できます。また、MFAの使用による料金は発生しません。

事前準備

  • スマートフォン
  • スマートフォンに「Authy」をインストール

今回設定するMFAでは手持ちのデバイスを使った「仮想 MFA デバイス」を設定しますので、スマートフォンの準備をお願いします。(僕はiPhoneを使いました)

デバイス以外にも「専用のハードウェア」や「U2F」を利用する方法もあります。

詳しく知りたい方はこちらから確認してください。(https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

Authyの初期設定

Authyインストール後の初期設定を紹介します。

 

SMS認証で利用する電話番号と、メールアドレスを入力します。

※「gmai」になっていますが、修正してます。

SMSに6桁の数字が送られてきますので、入力します。

※本文中の数字6桁(manually enter)を入力します。(送信元も数字6桁なので注意してください。)

設定手順

AWSマネジメントコーンソールにログインし、「MFA」を検索します。

「ルートアカウントのMFAを有効化」のプルダウンメニューからを「MFAの管理」をクリックします。

continue to security credentials(セキュリティ認証情報を継続する)をクリック します。

※表示されない場合は次に進んで下さい。

「多要素認証(MFA)」のプルダウンメニューから「MFAの有効化」をクリックします。

「仮想MFAデバイス」を選択し、「続行」をクリックします。

「QRコードの表示」をクリックすると、QRコードが表示されます。

表示されたQRコードをスマートフォンにインストールした「Authy」で読み取り、「MFAコード1」と「MFAコード2」を入力します。(以下に読み取り手順を記載しています。)

ここからはAuthy(スマートフォン)での操作になります。

※以下の画面は認証アカウントがまだ登録されていない場合に表示されます。(iphone画面)

「Scan QR Code」をタップします。(iphone画面)

AWS画面の「仮想MFAデバイスの設定」に表示されているQRコードをスキャンします。

スキャンが完了すると、「ACCOUNT NAME」を決めて「Done(完了)」をタップします(iphone画面)

紐づけが完了すると以下の画面が表示されますので、AWS画面に「MFAコード1」と「MFAコード2」を入力し、「MFAの割り当て」をクリックします。

※「MFAコード1」に6桁の数字を入力後、30秒後に数字が変更されますので変更後の数字を「MFAコード2」 に入力します。

以下の画面が表示されれば、MFAの設定は完了です。

サインアウトし、サインインしてみましょう。

ID、パスワードを入力後、MFAの入力画面が確認できますので、Authyに表示されている数字6桁の認証コードを入力しましょう。

もしIAMユーザを作成済みの場合はIAMユーザにもMFAの設定を行いましょう。

(以下画面の「MFAデバイスの割り当て」の「管理」から設定ができます。)

さいごに

MFAの設定は自分を守るために必要な設定です。少し面倒ですが、設定しておきましょう。

また、スマートフォンをなくして認証コードがわからなくなった場合の対応方法も用意されているみたいです。

検索すると記事がでてきますので、気になる方は調べてみてください。

タイトルとURLをコピーしました