AWSアカウントを取得したら最初にやるべきこと

AWS全般
AWSアカウントを取得した際に、最初にやるべきことはRootアカウントのMFA(多要素認証)です。RootアカウントのMFAは、AWSも公式に推奨しています。今回は、RootアカウントのMFAについて解説します。

RootアカウントのMFA

Rootアカウントとは

Rootアカウントとは、AWSアカウント取得時に、最初に払い出されるアカウントのことです。実際は登録時のメールアドレスとなります。Rootアカウントは、AWSマネジメントコンソールからのログインで使用します。マネジメントコンソールはIEやGoogleクロームなどのWEBブラウザからログインします。そのため、Rootアカウントとパスワードが流出してしまうと、悪意のある第三者がWEBブラウザから操作できるようになります。Rootアカウントが悪用されると、勝手にAWSのサービスを使用されてしまい多額の料金を請求されるリスクがあります。Rootアカウントのセキュリティ面の強化のために、MFA化が推奨されています。

MFA(多要素認証)とは

MFA(多要素認証)とは、ログイン時にパスワードだけでなく、6ケタの数字などのワンタイムパスワードで認証する方式です。予め自身のPCやスマートフォンにMFA用のデバイスをインストールしておき、AWSマネジメントコンソールのログイン時に、認証用の数字などを取得します。MFAはAWSに限らず様々なITサービスでも利用されていますので、使用した経験がある方も多いかと思います。AWSでは、Rootアカウントだけでなく、IAMユーザーのアカウントに対してもMFAを設定することができます。権限の強いアカウントに対しては、MFAの設定を検討する必要があると言えます。

MFA(多要素認証)の設定方法

AWSにおけるMFAの有効化手順については、AWS公式サイトをご参照ください。

まとめ

AWSアカウントを取得したら、RootアカウントのMFA化を優先した方が良いです。また、MFA化をした後でも、Rootアカウントは必要な時以外は使用せず、AWSマネジメントコンソールの操作はIAMユーザーを使用するようにしてセキュリティを向上しましょう。
タイトルとURLをコピーしました