TL;DR

AWSアカウントの登録後、以下の対応を行うことが推奨されています。

• 多要素認証（MFA）を有効化する
• 管理者用のIAMユーザーを作る
• AWS CloudTrailを有効化する
• AWSの請求アラートを有効化する

多要素認証（MFA）を有効化する

この項のハンズオンは以下のチャートの通りです。

MFAの有効化

検索窓でIAMと検索し、IAMダッシュボードを開いてください。

ルートユーザー（最初にクレジットカードを登録したユーザー）のMFAが有効になっていないと警告を受けますが、これはワンタイムパスワードが有効になっていないためです。
青文字で書かれているMFAを有効化をクリックしてください。

セキュリティの認証情報

ここにあるものがDay1対応の全てですが、最初に２つ目に表示されている多要素認証を行います。
MFAの有効化をクリックしてください。

MFAデバイスの管理

今回はスマートフォンのアプリケーションを利用するので、仮想MFAデバイスを選択して進んでください。
他の二つは専用のハードウェアがなければ難しいです。

仮想MFAデバイスの設定

続いて、MFAを有効化するためのパスワードを発行します。
表示されている画面の中にQRコードを表示というものがあるのでクリックしてください。

アプリをダウンロードする

これをApp Atoreからダウンロードした「Authy」というアプリで読み取ります。
他のアプリだと「Google Authenticator」でもOKです。

読み取るとパスワードが表示されるので、MFAコードの欄に入力してください。
30秒経つと新しいものが発行されるので、そちらはMFAコード２の方に入力してください。

パスワードポリシーを有効化する

まずは、ダッシュボードに戻って、アクセス管理のタブから「アカウント設定」を選択してください。
そこで、青文字で書かれているパスワードポリシーを変更するをクリックしましょう。

そうすると、パスワードについてのオプションが表示されます。
セキュリティ上、最低でも上３つくらいはチェックを入れておきましょう。

これで作成できれば、MFAの有効化については完了しました。

後半へ続く

ちょっと長く感じたので、区切りの良いところで切ります。
後半ではIAMユーザーの作成について書きます。