アマゾンウェブサービス(Amazon Web Services, AWS)で多要素認証(Multi Factor Authentication, MFA認証ともいう)を設定する方法を記載します。
まず、rootユーザーでAWSコンソールにログインします。
その後、AWSコンソールの検索窓で「MFA」を入力します。
すると「I AM」という単語がヒットするのでクリックします。
「I AM」に入った後、画面を下にスクロールして左下にある小さな検索窓に再び「MFA」と入力します。
すると「ユーザー※※※のMFAを管理」という選択肢が浮かび上がってくるので、ここをクリックします。なお、※※※には、自分のユーザー名が入ります。
すると「MFAデバイスの管理」という画面が出てきます。
「MFAデバイスの管理」には3つの選択肢がありますが、「仮想MFAデバイス」を選択します。これを選択することで、お手持ちのアンドロイドスマートフォンやiPhoneからMFA認証を設定することができます。
なお、事前にお手持ちのアンドロイドスマートフォンやiPhoneに「Google Authenticator」というアプリをインストールしておきましょう。
iPhoneユーザーはApp Store、
アンドロイドユーザーはプレイストアで
「Google Authenticator」をインストールできます。
携帯キャリアの通信量を無駄に使用しないために、Wi-Fiを使用することをお忘れなく。
次に進みます。
「QRコードの表示」をクリックして、QRコードをパソコンの画面に表示させます。
そして、お手持ちのアンドロイドスマートフォンやiPhoneにインストールしている「Google Authenticator」をタップして、立ち上げます。
「Google Authenticator」で「QRコードをカメラで読み込む」というメニューがあるはずなので、それをタップします。
するとスマートフォンのカメラが立ち上がりますので、パソコン画面のQRコードをカメラで写します。
これによって「Google Authenticator」に6桁の数字が表示されると思います。
これがMFAコードです(数十秒すれば消えてしまうのでワンタイムパスワードとも呼ばれます)。
それではスマートフォンの「Google Authenticator」に表示されている6桁の数字をMFAコード1という空欄に入れていきます。
時間が立つとそのコードは消えてしまいますが、ご安心を。
またすぐに別の新しいMFAコードが出現します。
先程入力したMFAコード1の直後に表示された6桁の数字を、今度はMFAコード2の空欄に入れます。
これが最も大事なポイントであり、忘れやすいところです。
MFAコード1,2を入力し終えると、仮想MFAデバイスの設定が完了となります。
お疲れさまでした!
今回のポイントは、
・AWSでMFA認証を使うことは、AWSアカウントのセキュリティを向上させるために非常に有効であること
・AWSでMFA認証を使うためには、スマートフォンに「Google Authenticator」というアプリを事前にインストールしておくこと
・MFAコード2には、MFAコード1で入力した6桁の数字の直後に表示される数字(6桁)を入力すること。