aws

【AWS】IAMユーザーでMFAを有効にする方法を解説【2段階認証でセキュリティを高める】

  /
PCのセキュリティ

こんにちは、フルスタックエンジニアのryuです。

今回の記事では、IAMユーザーでMFAを有効にする方法を解説します。MFAとは、Multi Factor Authenticationの略で、電話番号やSMSなどを利用した認証方法です。認証パスワードにさらにもう一つの認証を加えることでセキュリティを高めます。IAMユーザーを作成したら、MFAを有効にしてセキュリティを上げるようにしましょう。

関連【おすすめ】コマンドを打ちながらLinuxが学べるサイトInfraAcademy

サーバー構築を実践で身につけるInfraAcademy

※本ページには、プロモーション・アフィリエイトリンクが含まれています

IAMユーザーでMFAを有効にする方法を解説

どうやってMFAを有効にするの・・・?

今回の記事では、IAMユーザーでMFAを有効にする方法を解説します。MFSとは、多要素認証のことでパスワード以外の要素を認証に使います。IAMユーザーを作成したら、MFAを有効にすることをオススメします。

MFAを有効にする手順は、以下の通りです。

  • IAMユーザーを作成する
  • MFAを有効にする
  • デバイスと連携

それぞれの手順について、詳しく解説します。

IAMユーザーを作成する

MFAを有効にする前に、まずIAMユーザーを作成しましょう。

IAMユーザーを作成して、AWSのコンソール画面までログインできるようにします。IAMのコンソール画面から、「ユーザーの追加」をクリックします。

IAMユーザーの作成

その後、ユーザー名などを設定すれば、IAMユーザーの作成ができます。詳しくは、こちらの記事で解説しています。

【AWS】IAMユーザーの作成方法解説!【IAMユーザーを作ってログインする】

MAFを有効にする

では、ここからMFAを有効にする設定を行います。

先ほど作成したIAMユーザーをクリックします。

MAFを有効にするIAMユーザー

概要の中の「認証情報」のタブに移動します。

MFAの設定

サインイン認証情報のMFAデバイスの割り当ての「管理」をクリックします。

MFAの管理

ポップアップが表示されるので、「仮想MFAデバイス」を選択して、「続行」をクリックします。

MFAデバイスの選択

次の設定では、多要素認証を実施するためのデバイスが必要ですスマホなどを準備しましょう。

MFAデバイスと連携させる

ここからは、自分のスマホにMFAの設定を行います。

MFAのアプリをスマホにインストールする

まず、自分のスマホにMFAができるアプリをインストールします。対応できるアプリは以下を参照してください。

https://aws.amazon.com/jp/iam/features/mfa/?audit=2019q1

Microsoft AuthenticatorGoogle Authenticatorをスマホにインストールしましょう。私はAzureを使っていたことから、Microsoft Authenticator

をインストールしました。

MFAデバイスにインストールするアプリ

デバイスとAWSを連携させる

スマホにAuthenticatorをインストールできたら、IAMの画面に戻りましょう。先ほどの設定の続きを行います。

Authenticatorで「アカウントの追加」をクリックします。他のアカウントをクリックすると、QRコードを読み取る画面に移動します。AWSのコンソールに表示されているQRを読み込むようにしましょう。

MFAデバイスとAWSを連携

その後、Authenticatorに表示されている番号を2回入力して完了です。30秒で数字が切り替わるので、2つのMFAコードを入力します。

MAFコードを入力

これで、MFAデバイスの割り当てが完了しました。

MFAが有効になっているかIAMユーザーでログインして確認する

最後に、MFAが有効になっているかIAMユーザーでログインして確認しましょう。

現在ログインしてるユーザーは一旦サインアウトしましょう。ログインするときは、IAMユーザーを選択して、IDを入力します。

IAMユーザーでログイン

パスワードを入力すると、MFAコードの入力が求められるので、これが表示されれば成功です。Authenticatorのコードを入力するとログインができます。

MFAコードの入力

ログインできましたでしょうか?以上でIAMユーザーでMFAを有効にする方法の解説は終わりです。

IAMなどAWSについてくわしく勉強したい方におすすめ

AWSの勉強はUdemyがおすすめです。UdemyはITの講座が豊富にあるサイトです。IAMなどの内容も詳しく解説されています。

以下のように、AWSに関する講座が豊富にあります!

https://px.a8.net/svt/ejp?a8mat=3B76IZ+25ZT0Y+3L4M+BW8O2&a8ejpredirect=https%3A%2F%2Fwww.udemy.com%2Fcourses%2Fsearch%2F%3Fsrc%3Dukw%26q%3DAWS

Udemyがおすすめな理由
  1. セールだと1500円前後!
  2. 無料サンプル講義動画・無料講義動画あり!
  3. 気に入らなければ30日間返金保証!

UdemyでAWSの講座を探す

IAMユーザーでMFAを有効にする方法まとめ

今回の記事では、IAMユーザーでMFAを有効にする方法を解説しました。まとめると以下のようになります。

  • IAMユーザーを作成する
  • MFAを有効にする
  • デバイスと連携
  • ログインの確認

MFAはIAMユーザーを作成したら、有効にするようにしましょう。自分以外の人が不正ログインすることを防ぎます。AWSのセキュリティを高めるようにしましょう!

その他のAWSの設定方法などは、こちらから閲覧することができます。AWSに興味のある方はご覧ください。

AWS入門講座一覧

さらにAWSについて学びたいという方は、こちらの講座がオススメです。初心者の方向けにAWSについて幅広く学ぶことが可能です。

AWS認定ソリューションアーキテクト アソシエイト試験突破講座 – 初心者向け20時間完全コース-

こちらの参考書もオススメです。

aws iam mfa
ABOUT ME
ryu@InfraAcademyというインフラ学習サービス運営
InfraAcademyというインフラエンジニア向けの学習サービスを運営しております。 インフラエンジニアからフルスタックエンジニア、PdM サーバ、ネットワーク、セキュリティ、クラウドについて投稿します。
RELATED POST