Linuxから始める先端IT

Linuxから始める先端ITは現役大学生が綴り運営しているIT系情報ブログです。いろいろなニュースや情報をみなさんにお届けします。

June 2015

AWSでユーザアカウント(IAMアカウント)の作成&ポリシー設定 その1

aws

前回のMFAアクティブ化の作業でセキュリティを高めるために設定する項目5つのうち2つが完了しているはずです。

05


残りの3つはこの記事でまとめて行います。

大きく行うことはIAMアカウントの作成です。
IAMアカウントを作成することでAWSに対する操作の権限をそのアカウントに細かく設定することができます。
たとえ、IAMアカウントがハッキングされてナリスマシされたとしてもルートアカウントでそのIAMアカウントを削除すればハッカーはAWSの操作をすることができなくなります。

なので、運用の際は、ルートアカウントを常時使用するのは避け、IAMアカウントを使用するのが一般的です。(一人でAWSを使うんであってもそのほうが安全。)

では、IAMアカウントを作成していきます。

↓↓続きから↓↓ 
 
続きを読む

AWSのルートアカウントに2段階認証(MFA)を設定する

aws

昨今、パスワードのリスト攻撃なども多いようなのでIDやパスワードだけではセキュリティ的に不安が残ります。
アカウントが乗っ取られた場合、高額請求がきたり犯罪(踏み台など)に利用されたりする恐れがあります。
そのため、AWSのルートアカウントのセキュリティを強化するためにルートアカウントを2段階認証させるようにします。
 AWS上ではMFA(Multi-Factor Authentication)と呼ばれているます。日本語に直訳すると複数要因認証とかそんなところでしょうか。

この機能を利用するには、MFAデバイスを用意する必要があります。
これらのデバイスで認証コードを発行してMFAを利用します。
このこれらのデバイスには仮想MFAデバイスとハードウェアMFAデバイスがあります。
しかしこの記事では仮想MFAデバイスを利用して説明していきます。

仮想MFAデバイスはスマートフォンなどにアプリをインストールして利用するのが一般的です。

各プラットフォームごとにベンダーが用意しているアプリがあります。

・Android・・・AWS Virtual MFA、Google Authenticator
・iPhone・・・Google Authenticator
・Windows Phone・・・Authenticator
・BlackBerry・・・Google Authenicator

これらを使って認証していきます。

僕は、iPhoneを使っているので、この記事では「Google Authenticator」を使うことにします。

自分の端末にアプリをGooglePlayなりAppStoreからインストールしておきましょう!!

25


それではAWSにMFAを設定していきます。

↓↓続きから↓↓
 

続きを読む

【6月30日まで】AWSの$25分の無料クーポンプレゼントキャンペーン

aws

前回の記事でAWSのアカウントを登録しました。
http://itlx.ldblog.jp/archives/52097404.html 

この記事の最後の方でも書いたとおり、6月30日までキャンペーンをやっています。
このキャンペーン期間中にAWSの登録をした人に$25分の無料クーポンをくれるというのです。
キャンペーンに申し込まない手はないので申し込んでみました。

キャンペーンページはこちらです。
http://aws.amazon.com/jp/campaigns/2015console/ 

34

このページ右側の入力フォームに必要事項を記入して「キャンペーンお申込み」ボタンをクリックすればOKです。

この記入する中に、AWS-アカウント-IDというのがありますが、これはマネジメントコンソールからアカウントページに移動すると表示される12桁の番号です。
アカウントIDの確認方法
http://aws.amazon.com/jp/how-to-find-accountid/

右上の自分の名前らへんにでる「アカウント」をクリックしてください。

45

そのページの一番上の方に記載されています。(ここでは自分のやつを隠してますが。。。)

30

 このアカウントIDってやつを書けばOKそうです。

ちなみに、記述はすべて日本語でOKでした。
英語で書いた方が字数オーバーではねられました(笑)

キャンペーンに応募できたら以下の様な画面が返ってきます。
58

ちなみに、確認メールなどは来ませんでした。

48
との事なので、思いっきりAWSを楽しみましょう。

AWSクラウドのご利用開始方法
https://aws.amazon.com/jp/getting-started/
 



最新コメント
QRコード
QRコード

Find us on Google+

記事検索
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ