aws

昨今、パスワードのリスト攻撃なども多いようなのでIDやパスワードだけではセキュリティ的に不安が残ります。
アカウントが乗っ取られた場合、高額請求がきたり犯罪(踏み台など)に利用されたりする恐れがあります。
そのため、AWSのルートアカウントのセキュリティを強化するためにルートアカウントを2段階認証させるようにします。
 AWS上ではMFA(Multi-Factor Authentication)と呼ばれているます。日本語に直訳すると複数要因認証とかそんなところでしょうか。

この機能を利用するには、MFAデバイスを用意する必要があります。
これらのデバイスで認証コードを発行してMFAを利用します。
このこれらのデバイスには仮想MFAデバイスとハードウェアMFAデバイスがあります。
しかしこの記事では仮想MFAデバイスを利用して説明していきます。

仮想MFAデバイスはスマートフォンなどにアプリをインストールして利用するのが一般的です。

各プラットフォームごとにベンダーが用意しているアプリがあります。

・Android・・・AWS Virtual MFA、Google Authenticator
・iPhone・・・Google Authenticator
・Windows Phone・・・Authenticator
・BlackBerry・・・Google Authenicator

これらを使って認証していきます。

僕は、iPhoneを使っているので、この記事では「Google Authenticator」を使うことにします。

自分の端末にアプリをGooglePlayなりAppStoreからインストールしておきましょう!!

25


それではAWSにMFAを設定していきます。

↓↓続きから↓↓
 

続きを読む