AWSアカウントのセキュリティ対応


1. ルートアカウントの二段階認証導入

ルートアカウントを保護するために、二段階認証を導入します。
  • IAMのページにアクセスします。
  • 「ルートユーザーサインイン」画面でサインインをします。
  • 「Identity and Access Management へようこそ」ページのルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリックします。
  • ルートアカウントでアクセスすると、「AWS アカウントのセキュリティ認証情報ページにアクセスしています。アカウントの認証情報により、AWS リソースに無制限にアクセスできます。」という警告メッセージが表示されますが、ここでは「Continue to Security Credentials」ボタンをクリックします。
  • 「多要素認証(MFA)」を選択して、「MFAの有効化」ボタンをクリックします。
  • 「MFA デバイスの管理」画面で、「仮想 MFA デバイス」にチェックが入っていることを確認して、「続行」ボタンをクリックします。
  • 「仮想 MFA デバイスの設定」画面で、まずスマートフォン等にアプリケーションをインストールします。
※ここでは「Google Authenticator for Android」もしくは「Google Authenticator for iOS」をインストールします。
  • 画面にバーコードを表示させ、インストールしたアプリケーションで読み取ります。
  • まず最初に一つ目の6桁のコードが表示されますので、「MFAコード1」に入力します。
  • その後30秒経過後に次の6桁のコードが表示されますので、「MFAコード2」に入力します。
  • 「MFAの割り当て」ボタンをクリックします。これでMFAの割り当てが完了しました。
次回からサインインする場合に、「MFAコード」の入力欄が表示されますので、ここにインストールしたアプリケーションで表示される6桁のコードを入力します。

2. 管理用IAMユーザの作成

最初にアクセスしたルートアカウントは作業には使用しないで、作業に使用するためのIAM(Identity and Access Management)のユーザを作成します。

  • サービスメニューより「セキュリティ、ID、およびコンプライアンス」項目の「IAM」を実行します。
  • 左側ローカルメニューより「ユーザー」を選択します。
  • 「ユーザーを追加」ボタンをクリック。
■ユーザー詳細の設定
ユーザー名 (任意のユーザー名)
アクセスの種類 プログラムによるアクセス
AWS マネジメントコンソールへのアクセス
コンソールのパスワード (任意のパスワード)
パスワードのリセットが必要

  • 「次のステップ:アクセス権限」ボタンをクリックします。

(2) アクセス許可の設定
  • 「ユーザーをグループに追加」を選択します。
  • 「グループの作成」ボタンをクリックします。
グループ名 (任意のグループ名)
ポリシー名 AdministratorAccess

  • 「グループの作成」ボタンをクリックします。
  • 今作成したグループにチェックが付いていることを確認して、「次のステップ:タグ」ボタンをクリックします。

(3) タグの追加 (オプション)
  • 必要であれば、タグを設定して下さい。
  • 「次のステップ:確認」ボタンをクリックします。

(4) 確認
  • 「ユーザーの作成」ボタンをクリックして、ユーザを作成します。

(5) ユーザー認証情報
  • ユーザー認証情報が表示されますので、任意の方法でユーザー認証情報を取得して下さい。
  • 「閉じる」をクリックします。




最終更新:2020年11月05日 15:55