【AWS】ルートアカウントにMFA（多要素認証）を設定する

こんにちは、けーどっとけーです😀

AWSにはTrusted Advisorという推奨設定をアドバイスしてくれるサービスがあります。

ハジカラ

【AWS】Trusted Advisorの推奨されるアクションをチェックする（ベーシックプラン）

https://kk90info.com/【aws】trusted-advisorの推奨されるアクションをチェックする

こんにちは、けーどっとけーです😀仕事でAWS（Amazon Web Service）を使うようになったので、プライベートでも個人用のAWSアカウントを作成して使い慣れようとチャレンジしています。IAMユーザーやAWS Budgets（予算管理）などを作成しましたが、結構設定項目も多くデフォルトの状態で進めています。まだまだ勉強中なところもあるので、参考にしていただければと思います。今回は、Trusted AdvisorというAWSの利用状況を元に機械的なアドバイスを受けられるサービスがあるので、こちらを無料のベーシックサポートのまま有効設定...

チェックを入れたところ、「ルートアカウントのMFA」が赤になってしまいました。
MFAとはMulti-Factor Authenticationの略で、通常のユーザー名＋パスワードに加え、スマートフォンなどに通知する番号が必要になる認証形式のことです。

今回は、ルートアカウントのMFAを設定してみました。
なお、MFAに関しては「Google認証システム」アプリを使用しています。
こちらのアプリはiPhone版もあります。

ハジカラ

【Android】2段階認証を追加！Google認証システムアプリを使う

https://kk90info.com/【android】2段階認証を追加！google認証システムアプリを

こんにちは、けーどっとけーです😀最近AWSを個人用アカウントで使用しているのですが、どうやらユーザーセキュリティを強化するためにMAF（2段階認証）を使用した方がいいということに行きあたりました。2段階認証とは、通常のアカウントとパスワードだけでなくスマートフォンに送られる認証コードを使用してログインする仕組みです。この2段階認証のコードを受け取れるアプリとして「Google認証システム」があります。今回は、Androidのスマートフォンに「Google認証システム」アプリをインストールして使用してみました。Goog...

ルートアカウントのMFAを設定する

まずは、ルートアカウントでAWSへサインインします。

画面右上のルートアカウント名をクリックするとメニューが表示されます。
メニューから「マイセキュリティ資格情報」をクリックします。

「セキュリティ認証情報」画面が開きます。

「多要素認証（MFA）」をクリックして開き、「MFAの有効化」をクリックします。

「MFAデバイスの管理」というウィンドウが開きます。
「仮想MFAデバイス」にチェックを入れ、「続行」をクリックします。

「仮想MFAデバイスの設定」画面が開きます。
手順の「1」に関しては、スマートフォンにインストールしたGoogle認証システムアプリを使います。

あとはアプリを起動し、①「QRコードを表示」をクリックしQRコードをアプリで読み取ります。
読み取ったらアプリに表示される6桁の数字を②のMFAコード1に入力します。
アプリをそのまま放置すると数秒後に6桁の数字が新しく切り替わるので、その数字を②のMFAコード2に入力します。
その後、③「MFAの割り当て」をクリックします。

2つの数字が合っていれば割り当て完了です。

Trusted Advisorを再確認する

Trusted AdvisorでルートアカウントMFAを再チェックします。

Trusted Advisorを開いたら自動で再チェックが走りました。

MFA設定はオーケーのようです。チェック項目が緑になり赤が消えました。

今回の一言・・・

ルートアカウントはAWSのすべての操作ができるので、MFAを設定するくらいセキュリティレベルを上げておいた方がいいのでしょう。

ここまで読んでくれてありがとう。
では、また次回。