Skip to content →

AWSにログインする時に多要素認証(MFA)を追加してセキュリティを強化

AWSにログインする時に、パスワード以外にMFAと呼ばれる仕組みをいれることでパスワードが流出しても乗っ取りログインを防ぐことができます。

多要素認証(MFA)とは?

AWSにログインする時には通常IDとPWでログインします。この時さらに、6桁のランダムな認証用の数字を入力しないとログインできないというセキュリティを強固にするための仕組みです。この6桁の数字はあらかじめ登録しておいた自分のスマホでしか確認できず、しかも数十秒で常時変わります。

iPhoneの場合はGoogle Authenticatorをインストールしておいてください。

多要素認証(MFA)設定のながれ

まずAWSにログインして、IAMをひらきます。そしてMFAの管理をクリック。
iam
MFAデバイスの管理では仮想MFAデバイスを選択。
MFAデバイスの管理

QRQRコードが表示されるので、iPhoneの場合はGoogle Authenticatorで読み込みます。

認証

表示された6桁の数字を認証コード1にいれて、しばらく待つと数字が変わるので続けてコード2に入力してください。

設定完了これで設定完了です。

ログイン次回、AWSにログインする時にはMFAコードが要求されるようになります。

Published in WEBシステム開発