AWSのRootアカウントのMFAを有効にする
クラウドの勉強のためにAWSのFree Tierでアカウントを作成しました。
アカウントを作成した後、最初にやっておいた方がよいことをまとめます。
まずはRootアカウントのMulti Factor Authentication(MFA)の有効化です。
RootアカウントのMFA有効化
Rootアカウントは全ての権限を持っており、Rootアカウントの権限を制限することはAWSの仕様上、できません。
悪意のあるユーザにRootアカウントを乗っ取られた場合の被害は甚大です。
このためAWSではRootアカウントのMFAを有効化することと、Access Keyを利用しないことが推奨されています。
AWSにアカウントを作成したらすぐにMFAを有効化しましょう。
Step1
- アカウント作成時に入力したメールアドレスとパスワードでサインインします。
Step2
- IAMに移動します。
- 「Add MFA」、もしくは「My security credentials」をクリックします。
Step3
- 「Assign MFA device」をクリックします。
Step4
- 「Device name」を入力して「Next」をクリックします。
- 認証アプリでは「Device name」@「Account Alias」で表示されるのでユーザ名等、区別しやすい名前をつけましょう。
Step5
- Google Authenticatorをスマートホンにインストールして起動します。
- 他のAWSがサポートしている認証アプリでも手順は同じです
- Google Authenticatorで「+」ボタンを押して、AWS設定画面のQRコードを読み取ります。
- Google Authenticatorが表示したコードをMFA code 1に入力します。
- Google Authenticator上でコードがタイムアウトして新しいコードが表示されたらMFA code 2に入力します。
- 「Add MFA」をクリックします。
Step6
- MFAの設定が完了しました。
動作確認
- 一度、サインアウトして再度、Rootでログインします。
- メールアドレス、パスワード入力後にMFAコードの入力を求められます。
- Google Authenticatorで表示されたコードを入力してログインできれば成功です。
次回
次回は突然、高額請求をされないようにBilling Alarmを設定しましょう。