みなさん、ご無沙汰しています。新人のRenです。今日はアカウントを守るために必須、ルートアカウントができたら必ずやってもらいたいAWSにおける仮想デバイスでのMFA設定方法について説明していこうと思います。

MFAとは

MFA（Multi-Factor Authentication）とは、多要素認証のことで、Webサイトやモバイルアプリケーションなどのオンラインリソースにアクセスする前に、少なくとも２つの異なる方法での身分証明をユーザに求めるアクセス管理コンポーネントのことです。

MFA認証の主要タイプ

MFA認証には、次の3つの主要なタイプがあります。

　・ユーザが知っていること（知識）

　　→パスワードやPINなど

　・ユーザが持っているもの（所持）

　　→バッジやスマートフォンなど

　・ユーザの特性（生体）

　　→指紋認証や顔認証など

AWSアカウントのルートユーザとは

AWSでは、アカウントを作成すると「rootユーザ」と呼ばれるものが発行されます。rootユーザとは、管理者のことでそのシステムにおいて最強の権限を持っています。そのため、セキュリティ上で最も大事なユーザであり、パスワードが漏れてしまうと復旧はほぼ諦めた方が良いでしょう。また、マイニング等の高額なインスタンスを立ち上げられて不正利用されてしまうことがあります。それほど大事なユーザ権限です。

ルートユーザにMFAを設定しよう

rootユーザ自体のログインセキュリティを強化するためにMFAの設定を行います。今回は「Google Authenticator」というアプリを使って行うので、スマートフォンにあらかじめダウンロードしておいてください。

①IAMから、ダッシュボードを選択し、MFA追加をクリックします。

②AWS MFA認証情報の中にあるMFAデバイスの割り当てをクリック

③名前を決め、仮想MFAデバイスを選択して続行

④QRコードの表示をクリックし、ここで出力されるQRコードをGoogle Authenticatorに読み込ませます。

その後、Google Authenticatorに出力される6桁のコードをMFAコード1、MFAコード2の欄に入力したら、MFAの割り当てをクリックして完了です。

まとめ

いかかでしたでしょうか。MFA認証を行うことによって、セキュリティを簡単に強化することが出来ます。AWS運用においてセキュリティは非常に重要なものです。安心してAWSを利用するために、ルートユーザは必須のものとして、ぜひ実践してみてください。