・AWSのMFA設定がどんなものなのか知りたい
・IAMのMFA設定方法を知りたい
この記事を読んでいただくと、上記についての疑問が解消されます。
Win10でIAMユーザーのMFAデバイス設定手順
IAMのMFA設定とは何か
IAMのMFA設定とは何なのかを簡単に解説します。IAMユーザーはAWS環境を操作するユーザーのことで、MFAとは多要素認証のことです。 AWSの場合は、ユーザーログイン時に、IDとパスワードのほかに、MFAデバイスで表示されるMFAコードも入力する必要があります。MFA設定をすることによって、ユーザーIDとパスワードが外部に漏れてしまっても、MFAデバイスを登録している端末がないと、 そのユーザIDでログインができません。AWS利用者のセキュリティを向上させる設定であり、IAMユーザーのMFA化はAWSでも推奨された設定となります。
設定手順
1.PC(Windows10)に、winauthをダウンロードする。
winauth
https://github.com/winauth/winauth#download-latest-stable-version-winauth-35
2.winauthを起動しておく。
3.AWSコンソール画面を開きます。事前準備としてIAMユーザーを作成する。
今回は、Administrator権限を使用したいので、 IAMユーザーに、Administrator access権限を持たせたユーザーを作成しました。 こちらの手順は省略します。
4.IAMユーザー画面を開く
5.左ペインの「ユーザー」を開く
6.MFA設定をするユーザー名をクリックし、「認証情報」タブを開く
7.「MFA デバイスの割り当て」の右側にある「管理」をクリック
8.「仮想 MFA デバイス」を選択して「続行」をクリック
9.「シークレットキーの表示」をクリックし、シークレットキーをコピーする
10.winauthにシークレットキーを張り付ける
11.winauth側のMFAコードを連続2回分、AWS側のMFA設定画面に張り付ける。「MFAの割り当て」をクリック。
