IAMユーザのMFAの設定

この記事の目的

前回作成した IAM ユーザのセキュリティを高めるために MFA の設定をする。

MFA とは

「Multi-Factor Authentication:多要素認証」の頭文字を取って MFA と呼ぶ。
DB に登録したパスワード+ワンタイムパスワードなど複数のパスワードを入力させることで
セキュリティを高める。

MFA の設定

1. Chrome の拡張機能であるAuthenticatorを追加する。

2. AWS マネジメントコンソール画面に行き、IAM で追加したユーザを選択する。
   

3. 「認証情報」タブの「MFA デバイスの割当」の「管理」をクリック。
   

4. 「仮想 MFA デバイス」のラジオボタンにチェックが入っていることを確認する。
   

5. QR コードの表示のところをクリックする。
   

6. 右上の鉛筆マークをクリックして、「+」をクリックする。
   

   

7. 手順 5 で表示された QR コードをスキャンするとユーザが追加できる。
   

   

8. 1 で追加した「Authenticator」を起動すると登録したユーザ(今回の例では test-admin1)の認証コードが2 回出てくるので、MFA コードをそれぞれ記入する。(画像では複数ユーザ登録しているが、初めて登録した場合は 1 人分しか表示されないので注意する。)
   時間切れになった場合は再度、「Authenticator」を実行すれば別のコードが記入される。

※サンプルでは時間が間に合わなかったため、入力した数字は異なっているが、
本来は表示された MFA コードを入力する。

下記画像が出れば、MFA コードの割当は成功です 🎉
お疲れさまでした 😊

最後に

ボタンを押すだけで簡単に設定できました。
aws にも CLI 使って操作できるようなので、操作に慣れていったら勉強したいなと思います。
ユーザを作成しただけなので、今後は、各アクセス権限についての意味について調査したいと思ってます。

参考 URL

• MFA について(公式)
• MFA