Other Tech

AWSのルートアカウントにGoogle二段階認証を適応する方法【画像付き手順紹介】

投稿日:2020年4月10日 更新日:

こんにちは、yassanです。
今回は「AWSのルートアカウントにGoogle二段階認証を適応する方法」をご紹介します。

AWSのアカウント、その中でも特にルートアカウントは、最も権限の強いアカウントです。
そのような重要なアカウントは、強固なセキュリティが必要になります。

デフォルトの設定では、メールアドレスとパスワードだけになっています。
これだけでも強固といえば強固ですが、時はすでに令和2年、単純な文字列だけの認証では、いずれセキュリティホールが見つかるかもしれません。

何にせよ、セキュリティレベルを向上させておくことは、やっておくに越したことはありません。
そんなに手間ではないので、この際ですので設定して見ましょう!

Google二段階認証とは?

Google二段階認証とは、通常のパスワードに加えて、セキュリティコードを使った認証方法です。

Google二段階認証を使うことによって、当たり前ですがセキュリティレベルを向上させることができます。
その理由は、シンプルに認証が2段階だから、というだけではありません。
2段回目の認証は、1段階目のようなパスワード認証ではなく、セキュリティコードになります。
セキュリティコードを送る先は、なんとあなたのスマホに設定することができます。
したがって、あなたのスマホがないと、この2段階認証を解くことができません。
そして、あなた自身も、あなたのスマホがないと2段階認証を解くことができませんよ!

いやいや、そのセキュリティコードを覚えとけばいいじゃんって思いませんか?
そうはいきません。
このセキュリティコードは、一定時間ごとに新しく生成されます。
つまり、例えセキュリティコードを覚えたとしても、ものの数分で新しいセキュリティコードに変わってしまうのです。

このように、2段階認証は、
通常の「メールアドレス+パスワード」に加えて「セキュリティコード」の2段階の認証を行います。
そして、それを解くには「メールアドレスとパスワードを知っていること」と「セキュリティコードの受信できる唯一無二の端末」が必要なります。
とても強固なセキュリティがあ流ことが伝わったと思います。

ルートアカウントに二段階認証を設定する方法

それでは、早速ルートアカウントに二段階認証を設定しましょう。
用意するのは 2つ!
AWSのルートアカウントとスマートフォンです。

まずは、ルートアカウントでサインインして、マネジメントコンソールへ行きましょう。

「サービス」 > 「セキュリティ、ID、およびコンプライアンス」 > 「IAM」を選択しましょう。

IAM の マネジメントページで「セキュリティステータス」 > 「ルートアカウントのMFAを有効化」 > 「MFAの管理」を選択しましょう。

セキュリティ認証情報 で 「多要素認証(MFA)」 > 「MFAの有効化」を選択しましょう。

MFAデバイスの管理で「仮想MFAデバイス」を選択して、「続行」を選択しましょう。

これで、仮想MFAデバイスの設定画面まで来ました。
QRコードの表示をクリックして、QRコードを表示してください。

さて、今度はスマートフォンの出番です。
まずは、GooglePlayStoreで「Google Authenticator」と検索しましょう。
おそらく一番上に出てくるであろう、「Google 認証システム」をインストールしましょう。

Google認証システムを起動し、右下の「+」ボタンを押し、「バーコードをスキャン」を選択しましょう。

すると、カメラが起動し、QRコードを読み取るようになります。
AWSの仮想MFAデバイスの設定画面のQRコードを、スマートフォンをかざして読み込みましょう。
すると、セキュリティコードが表示される枠ができます。

円が一周すると、セキュリティコードが生まれ変わります。
まずは、今表示されているセキュリティコードを、仮想MFAデバイスの設定の「MFAコード1」に入力しましょう。
そして、円が一周するのを待ち、生まれ変わった次のセキュリティコードを「MFAコード2」に入力しましょう。
これで、「MFAの割り当て」を選択しましょう。

すると、仮想MFAデバイスの設定で、「仮想MFAが正常に割り当てられました」と表示されるので「閉じる」を選択しましょう。

セキュリティ認証情報に戻りますので、「多要素認証(MFA)」に行が追加されているのを確認しましょう。

これで設定は完了です!

次回から、ルートアカウントでログインする時に、セキュリティコードを求められるようになります。
スマートフォンでGoogle認証アプリを起動して、セキュリティコードを入力したら、それでログインできるはずです。

お疲れ様でした!

まとめ

いかがでしたでしょうか。
2段階認証というと、少しハードルが高いなとか、設定に手間がかかるなとか、思っていたかもしれませんが、案外簡単だったのがわかると思います。
(僕もそうでした笑)

ルートアカウントのセキュリティも強固になったことですし、これからもガンガンAWSを使っていきましょう!
ここまで読んでいただき、ありがとうございました。

-Other, Tech
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

噂のやたら青いヨーグルト食べてみた【美味い?】

こんにちは、yassanです。今回は「噂のやたら青いヨーグルト食べてみた【美味い?】」を紹介します。 巷で有名なあの青いヨーグルトを食べてみました。 青いヨーグルト 青いヨーグルトとはなんぞや?ずばり …

バイクに乗り始めて1年経ったのでこの1年間を振り返ってみた

こんにちは、yassanです。今回は「バイクに乗り始めて1年経ったので振り返ってみた」を紹介します。 今回の記事は、完全に自己満足です。来る6月8日は僕がバイクを納車した日です。一周年ということで、こ …

デカフェとは?特徴やメリット・デメリットを解説

こんにちは、yassanです。今回は「デカフェとは?特徴やメリット・デメリットを解説」を紹介します。 皆さん、コーヒー好きですよね。僕も大好きです。味も好きですし、眠気も消えるし、気分は高まりますし、 …

【SE】テスト工程の道しるべ

こんにちは、yassanです。今回は「【SE】テスト工程の道しるべ」を紹介します。 新人エンジニアの方がシステム開発のキャリアを歩む上で、最初に担当する工程として最も多いのがテスト工程かと思います。テ …

今最も熱い64スマブラCPUトナメ実況について語る

こんにちは、yassaです。今回は「今最も熱い64スマブラCPUトナメ実況について語る」について紹介します。 コロナウイルスの影響で外出を控えめにすると、自然と家で過ごす時間が多くなりますよね。家で楽 …