AWS

【AWS】ルートユーザーに多要素認証(MFA)を設定しよう!

記事内に商品プロモーションを含む場合があります

はじめに

こんにちは、やすです。

今回は、AWSアカウントを作成した直後にやっておきたいセキュリティ対策として、ルートユーザーの多要素認証(2要素認証)の設定のやり方をご紹介します。

多要素認証(2要素認証)というのは、IDとPWの他にもう1つ認証の種類を必要とする設定のことです。

定番なのは「自分のメールアドレス」や「自分のスマホにインストールしてある認証アプリ」などにワンタイムパスワードを送り、そのパスワードも入力するというものですね。

「ログインPWを複雑なものにする」ことに加えて「多要素認証を設定する」ことは、クラウドサービスを使う上で鉄板のセキュリティ対策になるので、これだけでも設定しておきましょう!

多要素認証(MFA)の設定方法

事前準備

事前準備として、認証アプリでおそらく一番有名な「Google Authenticator(Google 認証システム)」アプリをスマホにインストールしておいてください。

設定手順

①AWS管理コンソールにルートユーザーでログインします。

②ログインしたら右上のユーザー名をクリックし、「セキュリティ認証情報」をクリックします。

③「セキュリティ認証情報」画面の「多要素認証」の項目が設定されていないことを確認し、「MFAデバイスの割り当て」をクリックします。

④「デバイス名」を入力し、「MFAデバイス」で「認証アプリケーション」を選択し「次へ」をクリックします。(デバイス名は何でもいいです)

⑤「QRコード」をクリックし、出てきたQRコードをスマホの「Google Authenticator」アプリで読み込み、「Google Authenticator」に表示されたワンタイムパスワードを2回入力し、「MFAを追加」をクリックします。

⑥以上で設定完了です。
「セキュリティ認証情報」画面の「多要素認証」の項目が設定されているはずです。
一度ログアウトをして、再度ログインしてみましょう。

まとめ

今回は、ルートユーザーの多要素認証(MFA)の設定方法について、ご紹介しました。

僕は再ログインする時に何度もログインに失敗して、「あれ、なんか設定間違えたか?やばい、ログインできなくなった!」とメッチャ焦って30分くらい格闘していたのですが、普通にPWを間違えていただけっていうね(笑)

んーけどスマホが急に壊れたり、変えた場合は、どうればいいんだろう。
新しいスマホに「Google Authenticator」インストールしたら、普通に使えるのかなぁ。

ちょっとその辺も今度調べてみようかな。

ではまた、バイバーイ♪