プログラマでありたい

おっさんになっても、プログラマでありつづけたい

AWSの2段階認証 Multi-Factor Authentication(MFA)を導入する

 リスト型アカウントハッキングが全盛のこの時代、サービスごとにPasswordを変えることは必須です。ただ、パスワードだけの防御では万全ではないので、2段階認証(2要素認証)が出来るものについては順次設定しています。AWSもMulti-Factor Authentication(MFA)という名前で2段階認証が提供されています。ちょっとだけハマりましたので、共有がてらに書いておきます。

設定方法



 まずは、AmazonのMFAのページに行きます。ここで、ハードもしくはソフトでの2段階認証の設定に進めます。今回は、iPhoneのGoogle Authenticatorを利用しています。


AWSコンソールに行きますので、IAM Security StatusからRoot AccountのMFAの設定します。今回はAWSアカウントの設定を行います。(Root Account = AWSアカウント = マスターアカウント)

 後はウィザードに従って進めます。


 ハマるのがこの画面。

認証コードを2個入れます。日本表記だと、次のようになっています。

認証コード#1:認証デバイスのボタンを押して、現在表示されている認証コードを入力してください。
認証コード#2:ディスプレイがクリアになったら、認証デバイスのボタンを再び押してから、下記のアップデートされた認証コードを入力してください。

 日本語訳が残念なので何を言っているのか解らないですが、1つめの所に、最初に表示された認証コードを入力します。暫くすると認証コードが更新されるので、認証コード2の部分に新しい認証コードを入れます。つまり、1つ前の認証コードと現在の認証コードということですね。"下記のアップデートされた認証コード"ではなく、"アップデートされた認証コードを下記に入力してください。"ということです。

設定後のログインの流れ



 通常のログイン後に、2要素認証の画面が出ます。入力すればオッケイです。

まとめ



・AWSも二段階認証を導入出来ます。
・仮想 MFA デバイス(ソフトトークン)は、Google Authenticatorがお勧め
・とは言っても、サービスごとにパスワードは違うものにしましょう。パスワードの管理は、1Passwordが良いよ


See Also:
今時のパスワード運用の仕方。或いは1Passwordの勧め。

1Password - AgileBits Inc.


参照:
Multi-Factor Authentication | アマゾン ウェブ サービス(AWS 日本語)