リスト型アカウントハッキングが全盛のこの時代、サービスごとにPasswordを変えることは必須です。ただ、パスワードだけの防御では万全ではないので、2段階認証(2要素認証)が出来るものについては順次設定しています。AWSもMulti-Factor Authentication(MFA)という名前で2段階認証が提供されています。ちょっとだけハマりましたので、共有がてらに書いておきます。
設定方法
まずは、AmazonのMFAのページに行きます。ここで、ハードもしくはソフトでの2段階認証の設定に進めます。今回は、iPhoneのGoogle Authenticatorを利用しています。
AWSコンソールに行きますので、IAM Security StatusからRoot AccountのMFAの設定します。今回はAWSアカウントの設定を行います。(Root Account = AWSアカウント = マスターアカウント)
後はウィザードに従って進めます。
ハマるのがこの画面。
認証コードを2個入れます。日本表記だと、次のようになっています。
認証コード#1:認証デバイスのボタンを押して、現在表示されている認証コードを入力してください。
認証コード#2:ディスプレイがクリアになったら、認証デバイスのボタンを再び押してから、下記のアップデートされた認証コードを入力してください。
日本語訳が残念なので何を言っているのか解らないですが、1つめの所に、最初に表示された認証コードを入力します。暫くすると認証コードが更新されるので、認証コード2の部分に新しい認証コードを入れます。つまり、1つ前の認証コードと現在の認証コードということですね。"下記のアップデートされた認証コード"ではなく、"アップデートされた認証コードを下記に入力してください。"ということです。
設定後のログインの流れ
通常のログイン後に、2要素認証の画面が出ます。入力すればオッケイです。
まとめ
・AWSも二段階認証を導入出来ます。
・仮想 MFA デバイス(ソフトトークン)は、Google Authenticatorがお勧め
・とは言っても、サービスごとにパスワードは違うものにしましょう。パスワードの管理は、1Passwordが良いよ
See Also:
今時のパスワード運用の仕方。或いは1Passwordの勧め。
