AWSアカウントを取得した際に、最初にやるべきことはRootアカウントのMFA(多要素認証)です。RootアカウントのMFAは、AWSも公式に推奨しています。今回は、RootアカウントのMFAについて解説します。
RootアカウントのMFA有効化
Rootアカウントとは
Rootアカウントとは、AWSアカウント取得時に、最初に払い出されるアカウントのことです。実際は登録時のメールアドレスとなります。Rootアカウントは、AWSマネジメントコンソールからのログインで使用します。マネジメントコンソールはIEやGoogleクロームなどのWEBブラウザからログインします。そのため、Rootアカウントとパスワードが流出してしまうと、悪意のある第三者がWEBブラウザから操作できるようになります。Rootアカウントが悪用されると、勝手にAWSのサービスを使用されてしまい多額の料金を請求されるリスクがあります。Rootアカウントのセキュリティ面の強化のために、MFA化が推奨されています。
MFA(多要素認証)とは
AWSのMFA(Multi-Factor Authentication、多要素認証)は、AWSアカウントにログインする際に、2つ以上の認証要素を使用してアカウントのセキュリティを強化する機能です。MFAは、通常のパスワードに加え、ハードウェアトークン、ソフトウェアトークン、またはSMSによる認証など、複数の認証要素を必要とすることができます。
AWSでは、MFAを有効にすることで、AWSマネジメントコンソールやAWS CLIなど、AWSリソースにアクセスするためのすべての方法でMFAが必要になります。MFAを使用することで、不正アクセスを防止し、アカウントのセキュリティを強化することができます。
AWSのMFAは、管理者がアカウント全体で有効化することができます。MFAは、ハードウェアトークン(例:YubiKey)、ソフトウェアトークン(例:Google Authenticator)、SMSによる認証など、様々な方法で提供されています。また、MFAの設定はAWSマネジメントコンソールを通じて簡単に行うことができます。
RootアカウントのMFA(多要素認証)設定方法
RootアカウントでMFA(多要素認証)を設定には、下記のような手順で行います。
1.MFAデバイスの入手
MFAを使用するには、MFAデバイスが必要です。MFAデバイスには、物理的なデバイス(例:YubiKey)や、仮想的なデバイス(例:Google Authenticator)があります。
2.AWSマネジメントコンソールにログイン
AWSマネジメントコンソールにRootアカウントでログインします。
3.「アカウント設定」ページに移動
AWSマネジメントコンソールの右上にある「アカウント名」をクリックし、ドロップダウンメニューから「アカウント設定」を選択します。
4.「マイセキュリティ認証情報」に移動
左側のメニューから「マイセキュリティ認証情報」をクリックします。
5.「マルチファクタ認証(MFA)」を有効化
「マルチファクタ認証(MFA)」のセクションで、「有効化」をクリックします。
6.MFAデバイスの設定
「物理デバイスの割り当て」または「仮想デバイスの割り当て」のいずれかを選択します。
7.仮想MFAデバイスの場合
仮想MFAデバイスを選択した場合、QRコードが表示されます。QRコードをスキャンし、Google Authenticatorなどのアプリに追加します。アプリには、MFAコードを生成するために必要なシークレットキーが自動的に追加されます。
8.物理MFAデバイスの場合
物理MFAデバイスを選択した場合、MFAデバイスのシリアル番号を入力し、MFAデバイスに表示されるMFAコードを入力します。
9.MFAの有効化
MFAの設定が完了したら、AWSマネジメントコンソールへのログイン時にMFAコードの入力が必要になります。
以上が、AWSアカウントでのMFAの設定方法です。MFAを使用することで、AWSアカウントのセキュリティを強化することができます。
まとめ
AWSアカウントを取得したら、RootアカウントのMFA化を優先した方が良いです。また、MFA化をした後でも、Rootアカウントは必要な時以外は使用せず、AWSマネジメントコンソールの操作はIAMユーザーを使用するようにしてセキュリティを向上しましょう。
