AWSにログインする時に多要素認証（MFA）を追加してセキュリティを強化

AWSにログインする時に、パスワード以外にMFAと呼ばれる仕組みをいれることでパスワードが流出しても乗っ取りログインを防ぐことができます。

多要素認証（MFA）とは？

AWSにログインする時には通常IDとPWでログインします。この時さらに、6桁のランダムな認証用の数字を入力しないとログインできないというセキュリティを強固にするための仕組みです。この6桁の数字はあらかじめ登録しておいた自分のスマホでしか確認できず、しかも数十秒で常時変わります。

iPhoneの場合はGoogle Authenticatorをインストールしておいてください。

多要素認証（MFA）設定のながれ

まずAWSにログインして、IAMをひらきます。そしてMFAの管理をクリック。

MFAデバイスの管理では仮想MFAデバイスを選択。

QRコードが表示されるので、iPhoneの場合はGoogle Authenticatorで読み込みます。

表示された6桁の数字を認証コード1にいれて、しばらく待つと数字が変わるので続けてコード2に入力してください。

これで設定完了です。

次回、AWSにログインする時にはMFAコードが要求されるようになります。