AWS テクノロジー

AWSのルートアカウントにGoogle二段階認証を適応する方法【画像付き手順紹介】

投稿日:2020年4月10日 更新日:

こんにちは、yassanです。
今回は「AWSのルートアカウントにGoogle二段階認証を適応する方法」をご紹介します。

AWSのアカウント、その中でも特にルートアカウントは、最も権限の強いアカウントです。
そのような重要なアカウントは、強固なセキュリティが必要になります。

デフォルトの設定では、メールアドレスとパスワードだけになっています。
これだけでも強固といえば強固ですが、時はすでに令和2年、単純な文字列だけの認証では、いずれセキュリティホールが見つかるかもしれません。

何にせよ、セキュリティレベルを向上させておくことは、やっておくに越したことはありません。
そんなに手間ではないので、この際ですので設定して見ましょう!

Google二段階認証とは?

Google二段階認証とは、通常のパスワードに加えて、セキュリティコードを使った認証方法です。

Google二段階認証を使うことによって、当たり前ですがセキュリティレベルを向上させることができます。
その理由は、シンプルに認証が2段階だから、というだけではありません。
2段回目の認証は、1段階目のようなパスワード認証ではなく、セキュリティコードになります。
セキュリティコードを送る先は、なんとあなたのスマホに設定することができます。
したがって、あなたのスマホがないと、この2段階認証を解くことができません。
そして、あなた自身も、あなたのスマホがないと2段階認証を解くことができませんよ!

いやいや、そのセキュリティコードを覚えとけばいいじゃんって思いませんか?
そうはいきません。
このセキュリティコードは、一定時間ごとに新しく生成されます。
つまり、例えセキュリティコードを覚えたとしても、ものの数分で新しいセキュリティコードに変わってしまうのです。

このように、2段階認証は、
通常の「メールアドレス+パスワード」に加えて「セキュリティコード」の2段階の認証を行います。
そして、それを解くには「メールアドレスとパスワードを知っていること」と「セキュリティコードの受信できる唯一無二の端末」が必要なります。
とても強固なセキュリティがあ流ことが伝わったと思います。

ルートアカウントに二段階認証を設定する方法

それでは、早速ルートアカウントに二段階認証を設定しましょう。
用意するのは 2つ!
AWSのルートアカウントとスマートフォンです。

まずは、ルートアカウントでサインインして、マネジメントコンソールへ行きましょう。

「サービス」 > 「セキュリティ、ID、およびコンプライアンス」 > 「IAM」を選択しましょう。

IAM の マネジメントページで「セキュリティステータス」 > 「ルートアカウントのMFAを有効化」 > 「MFAの管理」を選択しましょう。

セキュリティ認証情報 で 「多要素認証(MFA)」 > 「MFAの有効化」を選択しましょう。

MFAデバイスの管理で「仮想MFAデバイス」を選択して、「続行」を選択しましょう。

これで、仮想MFAデバイスの設定画面まで来ました。
QRコードの表示をクリックして、QRコードを表示してください。

さて、今度はスマートフォンの出番です。
まずは、GooglePlayStoreで「Google Authenticator」と検索しましょう。
おそらく一番上に出てくるであろう、「Google 認証システム」をインストールしましょう。

Google認証システムを起動し、右下の「+」ボタンを押し、「バーコードをスキャン」を選択しましょう。

すると、カメラが起動し、QRコードを読み取るようになります。
AWSの仮想MFAデバイスの設定画面のQRコードを、スマートフォンをかざして読み込みましょう。
すると、セキュリティコードが表示される枠ができます。

円が一周すると、セキュリティコードが生まれ変わります。
まずは、今表示されているセキュリティコードを、仮想MFAデバイスの設定の「MFAコード1」に入力しましょう。
そして、円が一周するのを待ち、生まれ変わった次のセキュリティコードを「MFAコード2」に入力しましょう。
これで、「MFAの割り当て」を選択しましょう。

すると、仮想MFAデバイスの設定で、「仮想MFAが正常に割り当てられました」と表示されるので「閉じる」を選択しましょう。

セキュリティ認証情報に戻りますので、「多要素認証(MFA)」に行が追加されているのを確認しましょう。

これで設定は完了です!

次回から、ルートアカウントでログインする時に、セキュリティコードを求められるようになります。
スマートフォンでGoogle認証アプリを起動して、セキュリティコードを入力したら、それでログインできるはずです。

お疲れ様でした!

まとめ

いかがでしたでしょうか。
2段階認証というと、少しハードルが高いなとか、設定に手間がかかるなとか、思っていたかもしれませんが、案外簡単だったのがわかると思います。
(僕もそうでした笑)

ルートアカウントのセキュリティも強固になったことですし、これからもガンガンAWSを使っていきましょう!
ここまで読んでいただき、ありがとうございました。

-AWS, テクノロジー
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

S3とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑥】

こんにちは、yassanです。今回は「S3とは?学んだことをまとめてみた【初心者エンジニアのAWS備忘録⑥】」を紹介いたします。 S3も、AWSを利用するうえで、基本的かつ重要なものになります。しっか …

EC2インスタンスの削除方法

こんにちは、yassanです。今回は「EC2インスタンスの削除方法」を紹介します。 EC2インスタンスの削除方法 まずは、AWSのManagement Consoleから、EC2サービスのダッシュボー …

オンプレとAWSの違いって?【AWS入門】

こんにちは、yassanです。今回は「オンプレとAWSの違いって?【AWS入門】」についてお話しします。 最近、AWSやクラウドってどこかしこで聞きますよね。クラウドに馴染みのない方からしたら「なんか …

3分で分かるGoogle Fontsの使い方【初心者向け】

こんにちは、yassanです。今回は、3分で分かるGoogle Fontsの使い方【初心者向け】をご紹介いたします。WebページやWebアプリケーションを作る際に、標準のフォントだとどうしても味気がな …

【入門者向け】Bootstrap(ブートストラップ)とは?【3分で解説】

こんにちは、yassanです。今回は、入門者向けにBootstrapについて、簡単に解説いたします。 「入門者」といえど様々なレベルがありますが、ここでは、”htmlとcssを使って、静的なWebペー …