こんにちは、yassanです。
今回は「AWSのルートアカウントにGoogle二段階認証を適応する方法」をご紹介します。
AWSのアカウント、その中でも特にルートアカウントは、最も権限の強いアカウントです。
そのような重要なアカウントは、強固なセキュリティが必要になります。
デフォルトの設定では、メールアドレスとパスワードだけになっています。
これだけでも強固といえば強固ですが、時はすでに令和2年、単純な文字列だけの認証では、いずれセキュリティホールが見つかるかもしれません。
何にせよ、セキュリティレベルを向上させておくことは、やっておくに越したことはありません。
そんなに手間ではないので、この際ですので設定して見ましょう!
Google二段階認証とは?
Google二段階認証とは、通常のパスワードに加えて、セキュリティコードを使った認証方法です。
Google二段階認証を使うことによって、当たり前ですがセキュリティレベルを向上させることができます。
その理由は、シンプルに認証が2段階だから、というだけではありません。
2段回目の認証は、1段階目のようなパスワード認証ではなく、セキュリティコードになります。
セキュリティコードを送る先は、なんとあなたのスマホに設定することができます。
したがって、あなたのスマホがないと、この2段階認証を解くことができません。
そして、あなた自身も、あなたのスマホがないと2段階認証を解くことができませんよ!
いやいや、そのセキュリティコードを覚えとけばいいじゃんって思いませんか?
そうはいきません。
このセキュリティコードは、一定時間ごとに新しく生成されます。
つまり、例えセキュリティコードを覚えたとしても、ものの数分で新しいセキュリティコードに変わってしまうのです。
このように、2段階認証は、
通常の「メールアドレス+パスワード」に加えて「セキュリティコード」の2段階の認証を行います。
そして、それを解くには「メールアドレスとパスワードを知っていること」と「セキュリティコードの受信できる唯一無二の端末」が必要なります。
とても強固なセキュリティがあ流ことが伝わったと思います。
ルートアカウントに二段階認証を設定する方法
それでは、早速ルートアカウントに二段階認証を設定しましょう。
用意するのは 2つ!
AWSのルートアカウントとスマートフォンです。
まずは、ルートアカウントでサインインして、マネジメントコンソールへ行きましょう。
「サービス」 > 「セキュリティ、ID、およびコンプライアンス」 > 「IAM」を選択しましょう。
IAM の マネジメントページで「セキュリティステータス」 > 「ルートアカウントのMFAを有効化」 > 「MFAの管理」を選択しましょう。
セキュリティ認証情報 で 「多要素認証(MFA)」 > 「MFAの有効化」を選択しましょう。
MFAデバイスの管理で「仮想MFAデバイス」を選択して、「続行」を選択しましょう。
これで、仮想MFAデバイスの設定画面まで来ました。
QRコードの表示をクリックして、QRコードを表示してください。
さて、今度はスマートフォンの出番です。
まずは、GooglePlayStoreで「Google Authenticator」と検索しましょう。
おそらく一番上に出てくるであろう、「Google 認証システム」をインストールしましょう。
Google認証システムを起動し、右下の「+」ボタンを押し、「バーコードをスキャン」を選択しましょう。
すると、カメラが起動し、QRコードを読み取るようになります。
AWSの仮想MFAデバイスの設定画面のQRコードを、スマートフォンをかざして読み込みましょう。
すると、セキュリティコードが表示される枠ができます。
円が一周すると、セキュリティコードが生まれ変わります。
まずは、今表示されているセキュリティコードを、仮想MFAデバイスの設定の「MFAコード1」に入力しましょう。
そして、円が一周するのを待ち、生まれ変わった次のセキュリティコードを「MFAコード2」に入力しましょう。
これで、「MFAの割り当て」を選択しましょう。
すると、仮想MFAデバイスの設定で、「仮想MFAが正常に割り当てられました」と表示されるので「閉じる」を選択しましょう。
セキュリティ認証情報に戻りますので、「多要素認証(MFA)」に行が追加されているのを確認しましょう。
これで設定は完了です!
次回から、ルートアカウントでログインする時に、セキュリティコードを求められるようになります。
スマートフォンでGoogle認証アプリを起動して、セキュリティコードを入力したら、それでログインできるはずです。
お疲れ様でした!
まとめ
いかがでしたでしょうか。
2段階認証というと、少しハードルが高いなとか、設定に手間がかかるなとか、思っていたかもしれませんが、案外簡単だったのがわかると思います。
(僕もそうでした笑)
ルートアカウントのセキュリティも強固になったことですし、これからもガンガンAWSを使っていきましょう!
以上、AWSのルートアカウントにGoogle二段階認証を適応する方法 でした
AWS学習におすすめの書籍
AWSについて、しっかりと基礎から学びたい、実践的なスキルを身につけたいと考えている方向けに、おすすめの書籍を紹介します。
これらの書籍は、実際にAWSエンジニアとして働く僕が参考にしている書籍です。
AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ
AWSを使いこなすための前提となるITインフラの知識が足りない初学者にとって、どこからどのように学べばよいのかがわかりづらくなっています。そこで本書では、AWS学習サイト運営YouTuberである監修者自身が実サービスの導入で習得しながら体系化した「学習ロードマップ」に沿って、AWSのサービスとIT技術をやさしく解説していきます。
著者が作成した学習ロードマップに沿って、AWSやインフラストラクチャを体系的に学ぶことができます。
付属のロードマップの完成度が高く、学習に迷ったときや復習にも使えます。
これからAWSエンジニアを目指す方や、インフラストラクチャを基礎から学びたい方におすすめです。
Amazon Web Services 業務システム設計・移行ガイド
オンプレミス上に構築された業務システムをAWS上に移行するための「サービスの選定」「ネットワーク設計・構築」「サーバとデータの移し方」「運用・監視体制の構築」など。これまで多くの企業にAWSを導入し、コンサルティングフェーズから実際の設計・開発、運用フェーズまでの全行程に携わってきた著者陣のノウハウを凝縮して、一般的な企業にAWSを導入する際のベストプラクティスをお届けします。
実務を想定した様々なユースケースとそれに対するベストプラクティスを、設計構築から運用まで幅広くカバーして紹介しています。
タイトルからは移行に焦点を当てたように見えますが、僕としては移行に限らずエンタープライズとしてAWSを利用する上で知っておくべきことが記されていると思います。
より実践的な知識やノウハウを身に着けたい方、初学者から一皮むけたい方におすすめです。
