ハジカラ 〜はじめからでも、プログラミング勉強〜

入門向けに、IT関連(javaやKotlin)をコツコツ書いたり検証したりします。

Home » アプリ・ソフトウェア・サービス » 【AWS】ルートアカウントにMFA(多要素認証)を設定する

【AWS】ルートアカウントにMFA(多要素認証)を設定する

calendar

こんにちは、けーどっとけーです😀

AWSにはTrusted Advisorという推奨設定をアドバイスしてくれるサービスがあります。

チェックを入れたところ、「ルートアカウントのMFA」が赤になってしまいました。
MFAとはMulti-Factor Authenticationの略で、通常のユーザー名+パスワードに加え、スマートフォンなどに通知する番号が必要になる認証形式のことです。

今回は、ルートアカウントのMFAを設定してみました。
なお、MFAに関しては「Google認証システム」アプリを使用しています。
こちらのアプリはiPhone版もあります。

スポンサーリンク

ルートアカウントのMFAを設定する

まずは、ルートアカウントでAWSへサインインします。

画面右上のルートアカウント名をクリックするとメニューが表示されます。
メニューから「マイセキュリティ資格情報」をクリックします。
AWSルートアカウントMFA設定 メニュー

「セキュリティ認証情報」画面が開きます。
AWSルートアカウントMFA設定 セキュリティ

「多要素認証(MFA)」をクリックして開き、「MFAの有効化」をクリックします。
AWSルートアカウントMFA設定 有効化

「MFAデバイスの管理」というウィンドウが開きます。
「仮想MFAデバイス」にチェックを入れ、「続行」をクリックします。
AWSルートアカウントMFA設定 仮想

「仮想MFAデバイスの設定」画面が開きます。
手順の「1」に関しては、スマートフォンにインストールしたGoogle認証システムアプリを使います。
AWSルートアカウントMFA設定 デバイス設定

あとはアプリを起動し、①「QRコードを表示」をクリックしQRコードをアプリで読み取ります。
読み取ったらアプリに表示される6桁の数字を②のMFAコード1に入力します。
アプリをそのまま放置すると数秒後に6桁の数字が新しく切り替わるので、その数字を②のMFAコード2に入力します。
その後、③「MFAの割り当て」をクリックします。
AWSルートアカウントMFA設定 QR読み取り

2つの数字が合っていれば割り当て完了です。
AWSルートアカウントMFA設定 割り当て完了

Trusted Advisorを再確認する

Trusted AdvisorでルートアカウントMFAを再チェックします。
Trusted Advisor 再チェック

Trusted Advisorを開いたら自動で再チェックが走りました。
Trusted Advisor 再チェック開始

MFA設定はオーケーのようです。チェック項目が緑になり赤が消えました。
Trusted Advisor チェック緑

今回の一言・・・

ルートアカウントはAWSのすべての操作ができるので、MFAを設定するくらいセキュリティレベルを上げておいた方がいいのでしょう。

ここまで読んでくれてありがとう。
では、また次回。