Amazon Web Services(AWS)の2要素認証ログイン設定方法を解説

AWS

Amazon Web Services(AWS) アカウントのルートアカウントはマネジメントコンソールから請求情報を含むアカウントのすべてのリソースにアクセスできる重要な管理者アカウントです。近年ではログインパスワードの流出などで不正なユーザーからログインされ個人情報が盗まれ悪用されるようなケースを耳にします。

本記事で解説する「2段階認証」は従来のログイン方法(ID・パスワードの組み合わせ)に加え、スマートフォンや他のデバイスを仮想多要素認証 (MFA) デバイスを追加することで不正なログインを防ぐ認証システム機能です。
2段階認証アプリはiOS端末 iPhoneのApp Storeから、「Google Authenticator」をインストールしAWSマネージメントコンソールに表示されるQRコードを読み込むことで設定可能です。

以降、AWSマネージメントコンソールへの2要素認証実装手順を解説します。

1.2段階認証アプリをインストール

手順 1:
iOS端末 iPhoneで「App Store」を選択します。

手順 2:
無料アプリ「Google Authenticator」を入手します。

手順 3:
「Google Authenticator」を開くを選択します。

手順 4:
「設定を開始」を選択します。

手順 5:
「バーコードをスキャン」の画面で待機しAWSマネージメントコンソール側の作業に移ります。

2.AWSマネージメントコンソール QRコード表示・読み込み

手順 1:
AWSマネージメントコンソールにログイン -> 「マイセキュリティ資格情報」を選択します。

手順 2:
多要素認証(MFA) -> 「MFAの有効化」を選択します。

手順 3:
仮想MFAデイバス -> 「続行」を選択します。

手順 4:
仮想MFAデバイスの設定で「QRコードの表示」を選択します。

手順 5:
「QRコード」が表示されたことを確認します。

手順 6:
Google Authenticatorで「バーコードをスキャン」を選択します。

手順 7:
6桁のコードが表示されたことを確認します。

コードは30秒毎に新しいコードが払い出されます。
※30秒毎にコードが変わるため慌てて入力する必要はありません。

手順 8:
表示された6桁のコードを「MFAコード1」に入力します。

手順 9:
再度、新しく払い出された6桁のコードが表示されたことを確認します。

コードは30秒毎に新しいコードが払い出されます。
※30秒毎にコードが変わるため慌てて入力する必要はありません。

手順 10:
再度、表示された6桁のコードを「MFAコード2」に入力 -> 「MFAの割り当て」を選択します。

手順 11:
「閉じる」を選択します。

3.AWSマネジメントコンソール2要素認証ログイン

手順 1:
AWSマネジメントログインページに接続し、自動的に多要素認証画面に移ります。

手順 2:
Google Authenticatorで表示された6桁のコードを確認します。

手順 3:
上記手順で表示された6桁のコードを入力 -> 「送信」を選択します。

手順 4:
AWSマネジメントコンソールに2要素認証でのログイン完了です。

AWS
Shima Blog
タイトルとURLをコピーしました