AWS利用開始まで その2 ルートアカウントのMFA設定

AWSアカウントのサインアップに引き続き、ルートアカウントの設定をしていきます。
初期設定のままですと、メールアドレスとパスワードでサインインできてしまうので、MFA(多要素認証)を使うように設定します。

※アカウントを奪われた場合、仮想通貨のマイニング目的で超ハイスペックのEC2インスタンスなどを複数台起動されて、数十万、数百万の被害を被ることもあるそうですので、自衛のためにもMFA認証は設定しておくべきだと思います。

ルートユーザでサインイン

サインアップ時に登録したメールアドレスを入力 → 次へ

画面に表示されている文字を入力 → 送信

パスワードを入力 → サインイン

AWSマネジメントコンソールでの操作

画面右上のアカウントをクリック → ”マイセキュリティ資格情報”をクリック

“MFAの有効化”をクリック

“仮想MFAデバイス”をクリック ※スマホのGoogle認証アプリを使う場合
 → 続行

Google認証アプリなどをスマホにインストール

Google認証アプリを起動

“QRコードをスキャン”をタップ

“仮想MFAデバイス”画面に表示されているQRコードをスキャン

Google認証アプリに表示されるMFAコード(6ケタの数字)を、”仮想MFAデバイス”画面に入力(2回連続)

設定完了

IAMアカウントの”多要素認証(MFA)”欄に、仮想デバイスが追加されたことを確認

動作確認

一旦サインアウトし、再度ルートユーザでサインインしてみて、MFAコードを聞かれるか確認する。

MFAコードを聞かれることを確認

「AWS利用開始まで その3 月次の利用額アラート設定」に続きます。

コメント