【手順】【AWS】二段階認証の設定方法

2021/07/16

AWSの利用用途は様々かと思いますが、万が一不正アクセスをされてしまうと、とんでもないことになります。

利用中のサーバーの停止、削除から、ドメイン設定の変更。
勝手なサービス利用による青天井な料金請求。

※不正アクセスされたアカウントの権限によりますが

AWSアカウントは二段階認証の設定ができますので、必ず実施しておきましょう。

はじめに

AWSへのログインのセキュリティを強化します。
通常の「ID+パスワード」に加えて、「二段階認証(2FA)のワンタイムパスワード」が必要な形にします。

当手順は、弊社から依頼があった場合に実行してください。

手順

1. Google Authenticatorをインストール

二段階認証のアプリとして「Google Authenticator」を利用します。
iPhone / Android 双方にありますので、App Store / Playストア からダウンロードしてください。(無料アプリ)

なお、どれか1台の端末でしか登録ができませんので、登録した端末の紛失にはご注意ください。

※もし「1Passowrd」といったアプリ・サービスをご利用であれば、「Google Authenticator」ではなくそちらで登録することも可能です。
メリットデメリットをご判断の上、お使いください。

2. 設定画面に移動

AWSにログインし、右上にあるアカウントから「セキュリティ認証情報」に移動してください。

3. 2FAの登録

ダッシュボードより、「多要素認証(MFA)」にある「MFA デバイスの割り当て」をクリックしてください。

「仮想MFAデバイス」を選択。

まず、「QRコードの表示」をクリックしてください。

そして、表示された「QRコード」を「Google Authenticator」アプリ(スマホ)で読み込みます。

読み込むと「Google Authenticator」上にワンタイムパスワードが表示されますので、その内容を「MFAコード1」に入力してください。

そのまま時間が経過すると、次のワンタイムパスワードが表示されます。
今度はその内容を「MFAコード2」に入力してください。

そして「MFAの割り当て」をクリックします。

こちらで設定は完了です!

ログイン時

ID、パスワードを入力した後に、以下のような画面に遷移します。
毎回「Google Authenticator」に表示されるワンタイムパスワードを入力してください。

FAQ

Google Authenticatorを紛失してしまいました・・・

ログイン画面から手続きを実施してください。

-60.AWS
-, ,