【AWS】Windows10でIAMユーザーのMFAデバイスを設定する手順

AWS全般
AWSではIAMユーザーのアカウントをMFA化して利用することを推奨しております。個人のAWSアカウントで、IAMユーザーを作成して、個人PCのMFAデバイスで設定する機会がありましたので手順を紹介します。

・AWSのMFA設定がどんなものなのか知りたい
・IAMのMFA設定方法を知りたい


この記事を読んでいただくと、上記についての疑問が解消されます。

Win10でIAMユーザーのMFAデバイス設定手順

IAMのMFA設定とは何か

IAMのMFA設定とは何なのかを簡単に解説します。IAMユーザーはAWS環境を操作するユーザーのことで、MFAとは多要素認証のことです。 AWSの場合は、ユーザーログイン時に、IDとパスワードのほかに、MFAデバイスで表示されるMFAコードも入力する必要があります。

MFA設定をすることによって、ユーザーIDとパスワードが外部に漏れてしまっても、MFAデバイスを登録している端末がないと、 そのユーザIDでログインができません。AWS利用者のセキュリティを向上させる設定であり、IAMユーザーのMFA化はAWSでも推奨された設定となります。

設定手順


1.PC(Windows10)に、winauthをダウンロードする。
winauth
https://github.com/winauth/winauth#download-latest-stable-version-winauth-35

2.winauthを起動しておく。

3.AWSコンソール画面を開きます。事前準備としてIAMユーザーを作成する。
今回は、Administrator権限を使用したいので、 IAMユーザーに、Administrator access権限を持たせたユーザーを作成しました。 こちらの手順は省略します。

4.IAMユーザー画面を開く

5.左ペインの「ユーザー」を開く

6.MFA設定をするユーザー名をクリックし、「認証情報」タブを開く

7.「MFA デバイスの割り当て」の右側にある「管理」をクリック

8.「仮想 MFA デバイス」を選択して「続行」をクリック

9.「シークレットキーの表示」をクリックし、シークレットキーをコピーする

10.winauthにシークレットキーを張り付ける

11.winauth側のMFAコードを連続2回分、AWS側のMFA設定画面に張り付ける。「MFAの割り当て」をクリック。

まとめ

今回は、IMAユーザーMFA化の簡易的な手順を紹介させて頂きました。PCにMFAデバイスを登録する方法をご紹介しましたが、 携帯のアプリでもAWSに使用できるMFAデバイスがあります。用途に応じて使い分けて頂くとよいと思います。

【ご案内】クラウド部のAWS詳細設計書テンプレート

クラウド部ではnoteにてAWS詳細設計書テンプレートの販売を行っております。詳細設計書の作成経験が浅い方向けのテンプレートとなっております。販売実績もございますので、よろしければ下記よりご利用ください。

AWS全般
クラウド部
タイトルとURLをコピーしました