ハマログ

株式会社イーツー・インフォの社員ブログ

AWSで仮想MFA(Multi-Factor Authentication)を有効にした

0
はじめに
AWSでルートアカウントのMFAを有効にしていないため、Trusted Advisorでいつも怒られるのですが、よく考えたらrootで入られたらすべてが終了なので、設定してみることにしました。
今更感しかないですが、やっと気づいてよかったということにします。
無料のサポートプランのため項目少なめ
そもそもMFAとは
別名他要素認証(ってAWSが略している)。標準のユーザー名とパスワード認証に加えて、もう一つ保護のレイヤーを追加できる機能です。

まず、AWSにはハードウェアデバイスでのMFAと、ソフトウェアで認証をおこなう仮想MFAの2種類をサポートしています。

今回は、仮想MFAをためしてみました。ルートアカウントでAWSコンソールにログインした後、IAM設定画面に移動します。
IAMホーム画面にセキュリティステータスが表示されていて、こちらからMFAの設定ができます。
続いて、”MFAの有効化”に進みます。
仮想MFAデバイスを選択
画面に表示されたとおりにすすみます。今回はiOSで利用するため、「Google Authenticator」を利用することにしました。
できました!簡単すぎ
一度ログアウトして試してみます。
Google Authenticatorに表示された番号を入力することで、無事にログインできました。

Trusted Adviserもバッチリ
0
2段階認証AdviserAWSMFASecurityTrustedTrustedAdviserセキュリティー

kaneko tomo   kaneko tomo   2018年11月3日


関連記事

AWS内部のEC2サーバからメール送信する際のIPアドレス逆引き設定

0 はじめに AWSのIP逆引き設定に苦労したのでメモ。苦労した原因は、知識&事…

AWSome Dayに参加しました!(Onlineですが。。)

0 自己紹介  名前:Lxx  入社年度:2017年10月(実勤務年数は2年以上…

【罠】macOS SierraにアップグレードしたらESET Cyber Security Pro起動しなくて酷い目に遭った

0 はいどーも! てるおです。 タイトルの通り、macOS Sierraアップグ…


← 前の投稿

次の投稿 →