AWSアカウントのセキュリティ対応
1. ルートアカウントの二段階認証導入
ルートアカウントを保護するために、二段階認証を導入します。
- IAMのページにアクセスします。
- 「ルートユーザーサインイン」画面でサインインをします。
- 「Identity and Access Management へようこそ」ページのルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリックします。
- ルートアカウントでアクセスすると、「AWS アカウントのセキュリティ認証情報ページにアクセスしています。アカウントの認証情報により、AWS リソースに無制限にアクセスできます。」という警告メッセージが表示されますが、ここでは「Continue to Security Credentials」ボタンをクリックします。
- 「多要素認証(MFA)」を選択して、「MFAの有効化」ボタンをクリックします。
- 「MFA デバイスの管理」画面で、「仮想 MFA デバイス」にチェックが入っていることを確認して、「続行」ボタンをクリックします。
- 「仮想 MFA デバイスの設定」画面で、まずスマートフォン等にアプリケーションをインストールします。
※ここでは「Google Authenticator for Android」もしくは「Google Authenticator for iOS」をインストールします。
- 画面にバーコードを表示させ、インストールしたアプリケーションで読み取ります。
- まず最初に一つ目の6桁のコードが表示されますので、「MFAコード1」に入力します。
- その後30秒経過後に次の6桁のコードが表示されますので、「MFAコード2」に入力します。
- 「MFAの割り当て」ボタンをクリックします。これでMFAの割り当てが完了しました。
次回からサインインする場合に、「MFAコード」の入力欄が表示されますので、ここにインストールしたアプリケーションで表示される6桁のコードを入力します。
2. 管理用IAMユーザの作成
最初にアクセスしたルートアカウントは作業には使用しないで、作業に使用するためのIAM(Identity and Access Management)のユーザを作成します。
- サービスメニューより「セキュリティ、ID、およびコンプライアンス」項目の「IAM」を実行します。
- 左側ローカルメニューより「ユーザー」を選択します。
- 「ユーザーを追加」ボタンをクリック。
■ユーザー詳細の設定
ユーザー名 |
(任意のユーザー名) |
アクセスの種類 |
プログラムによるアクセス |
|
AWS マネジメントコンソールへのアクセス |
|
コンソールのパスワード |
(任意のパスワード) |
パスワードのリセットが必要 |
|
- 「次のステップ:アクセス権限」ボタンをクリックします。
(2) アクセス許可の設定
- 「ユーザーをグループに追加」を選択します。
- 「グループの作成」ボタンをクリックします。
グループ名 |
(任意のグループ名) |
ポリシー名 |
AdministratorAccess |
- 「グループの作成」ボタンをクリックします。
- 今作成したグループにチェックが付いていることを確認して、「次のステップ:タグ」ボタンをクリックします。
(3) タグの追加 (オプション)
- 必要であれば、タグを設定して下さい。
- 「次のステップ:確認」ボタンをクリックします。
(4) 確認
- 「ユーザーの作成」ボタンをクリックして、ユーザを作成します。
(5) ユーザー認証情報
- ユーザー認証情報が表示されますので、任意の方法でユーザー認証情報を取得して下さい。
- 「閉じる」をクリックします。
最終更新:2020年11月05日 15:55