AWS アカウントとったら絶対最初にやること(1)【2020年06月版】

secruty AWS

AWS でアカウントを作ったら、絶対まず最初にやっておくことを手順化しました。
これをやらなかったら、死亡フラグが立つぐらいのレベルです。
かならず、実施しましょう。
必ず!実施しましょう。 大事なので2回いいました。

ルートアカウントを二段階認証にする!!

取得したばかりのアカウントは様々なことができる「ルートアカウント」なので、このアカウントを最優先で保護します。
IAM (Identity and Access Management)サービスの 多要素認証(MFA)設定で、二段階認証に変更します。

1.IAM (Identity and Access Management)「サービス」メニューをクリック

2.表示されたサービス群から、「セキュリティ、ID、およびコンプライアンス」にある「IAM」をクリック

3.IAM(Identity and Access Management)設定画面の「ルートアカウントのMFAを有効化を開き、「MFAの管理」ボタンをクリック

4.「セキュリティ認証情報」画面が表示されるので、「多要素認証(MFA)」を開き、「MFAの有効化」ボタンをクリック

5.「MFA デバイスの管理」ダイアログが表示されるので、「仮想 MFA デバイス」を選択(デフォルトで選択済み)して、「続行」ボタンをクリック

6.「仮想 MFA デバイスの設定」ダイアログが表示されるので、「QR コードの表示」をクリック

7.QR コードが表示されるので、「仮想 MFA アプリケーション」のいずれかで、QRコードをキャプチャする。

使用可能な仮想 MFA アプリケーション(iPhone & Android)

今回は、Google Authenticator を使いました。表示された6桁の数字を連続した2回分を使います

8.仮想MFAアプリケーションに、表示されたMFAコード(連続した2回分)を「MFAコード1」「MFAコード2」に記入して、「MFAの割り当て」ボタンをクリック

9.「仮想 MFA が正常に割り当てられました」の表示ダイアログに代わるので、「閉じる」ボタンをクリック

10.「セキュリティ認証情報」画面の「多要素認証(MFA)」エリアに、デバイス(仮想)とシリアル番号が登録されればOK、完了です。

これでとりあえず、手元にスマホがないとログインが出来ないようになりました。AWSアカウント管理のベストプラクティスの第1歩です。

次のステップは、こちら↓↓↓

コメント

タイトルとURLをコピーしました