[AWS]rootユーザにおけるMFA認証の設定

AWSアカウントは、パスワードログインをすると思いますが、万が一、不正ログインされてしまい、アカウントを不正利用され、DDoS攻撃などに利用されたり、AWSリソースを多く使われ多額の利用料金として請求される可能性があります。

今回は、このような不正ログインによるAWSリソースを使用されないように、MFA認証(多要素認証)の設定をしてみたいと思います。

スマホやPCをMFA端末として利用可能です。

MFAが利用できるアプリケーション以下があります。どちらか事前を利用してAWSアカウントにMFAを設定します。両方で設定することも可能です。

• PC： WinAUTH
• スマホ：Google Authenticator

流れ

1. MFAの設定
2. 検証

手順

MFAの設定

１．アカウントから、[セキュリティ認証情報]をクリックします。

２．アカウントの安全のため、IAMユーザを作ることを推奨するメッセージが出た場合は、[セキュリティ認証情報に進む]をクリックします。

３．[MFAの有効化]をクリックします。

４．[仮想MFAデバイス]を選択し、[次のステップ]をクリックします。

５．[次のステップ]をクリックします。

６．MFA端末で、QAコードを読み込み、認証コードを入力します。
MFA端末はスマホやPCにアプリをインストールすることで利用可能です。
筆者は、MFAとしてスマートフォンにGoogle Authenticatorを使ってます。

７．MFAの関連付けられたメッセージが表示されるので、[完了]をクリックします。

８．MFA端末が表示されるようになります。これでMFA設定は完了となります。

検証

設定したアカウントでログインをしてみましょう。

１．ログインパスワードを入力して、[サインイン]をクリックします。

２．すると認証コードの入力を求めるられるので、ここでMFAを設定した端末に表示されている認証コードを入力します。そして[サインイン]をクリックするとコンソールにログインされます。

３．無事ログインできてますね。

 

以上