🤴🏼

IAMユーザのMFAの設定

2 min read

この記事の目的

前回作成した IAM ユーザのセキュリティを高めるために MFA の設定をする。

MFA とは

「Multi-Factor Authentication:多要素認証」の頭文字を取って MFA と呼ぶ。
DB に登録したパスワード+ワンタイムパスワードなど複数のパスワードを入力させることで
セキュリティを高める。

MFA の設定

  1. Chrome の拡張機能であるAuthenticatorを追加する。

  2. AWS マネジメントコンソール画面に行き、IAM で追加したユーザを選択する。
    ユーザ選択

  3. 「認証情報」タブの「MFA デバイスの割当」の「管理」をクリック。
    MFA デバイスの割当

  4. 「仮想 MFA デバイス」のラジオボタンにチェックが入っていることを確認する。
    仮想MFAデバイスの選択

  5. QR コードの表示のところをクリックする。
    QRコード表示

  6. 右上の鉛筆マークをクリックして、「+」をクリックする。
    鉛筆マークをクリック

    "+をクリック"

  7. 手順 5 で表示された QR コードをスキャンするとユーザが追加できる。
    QRコードのスキャン

    ユーザの追加

  8. 1 で追加した「Authenticator」を起動すると登録したユーザ(今回の例では test-admin1)の認証コードが2 回出てくるので、MFA コードをそれぞれ記入する。(画像では複数ユーザ登録しているが、初めて登録した場合は 1 人分しか表示されないので注意する。)
    時間切れになった場合は再度、「Authenticator」を実行すれば別のコードが記入される。

MFAコードの表示

※サンプルでは時間が間に合わなかったため、入力した数字は異なっているが、
本来は表示された MFA コードを入力する。

MFAコードの記入

下記画像が出れば、MFA コードの割当は成功です 🎉
お疲れさまでした 😊
MFAコード割当成功

最後に

ボタンを押すだけで簡単に設定できました。
aws にも CLI 使って操作できるようなので、操作に慣れていったら勉強したいなと思います。
ユーザを作成しただけなので、今後は、各アクセス権限についての意味について調査したいと思ってます。

参考 URL