AWSのRootユーザのMFA認証を有効化する!

AWSのRootユーザのMFA認証を有効化して、AWSアカウントのセキュリティを強化します。

IAMのダッシュボードを表示する!

RootユーザのMFA認証を設定していない場合は、IAMのダッシュボードから設定画面に移動することができます。「Add MFA」ボタンをクリックします。

「Assign MFA」ボタンをクリックします。

MFA認証の手段としてスマートフォンのアプリを利用する!

デバイス名を入力して、MFA認証の手段を選択します。今回は、スマートフォンのアプリを利用します。

1台目のスマートフォンでMFA認証を可能にする!

Google Autheniticator等のMFA認証用のアプリで、MFA認証を可能にします。QRコードを表示して、アプリにAWSを登録したら、連続する2つのMFA認証コードを入力します。

「Add MFA」ボタンをクリックすると1台目のスマートフォンでMFA認証が可能になります。

2台目のスマートフォンでMFA認証を可能にする!

スマーフォンには、故障や紛失のリスクがあります。少なくとも複数のスマートフォンでMFA認証を可能にしましょう。2台目のスマートフォンは、アカウントのメニューの「」を先らくします。

「Assign MFA device」ボタンをクリックすると、1台目と同じ手順でMFA認証を可能にすることができます。

複数台のスマートフォンでMFA認証を行う!

複数台のデバイスからMFA認証を可能にした場合は、特に設定等は不要で、どのデバイスからもMFA認証を行うことができます。

RootユーザのMFA認証を有効化したら!

RootユーザのMFA認証をを有効にしたら、IAMユーザを作成して、AWSの操作はIAMユーザで行うようにしましょう。IAMユーザでも、管理者権限等の強い権限をもつユーザはMFA認証を行うようにします。MFA認証が煩雑と感じる場合は、MFA認証を行わない権限が制限されたIAMユーザを作成して作業するようにするとよいと思います。

おわりに

MFA認証のデバイスとしては、スマートフォンのアプリを利用するのが容易な手段であると思います。スマートフォンの故障や紛失に備えて、複数のスマートフォンでMFA認証を可能にしておきましょう。

関連記事