AWSアカウントに二段階認証を設定する

AWSアカウントに二段階認証を設定する

AWSアカウントのセキュリティ強化:MFA設定の重要性

AWSアカウントを登録して、WordPressでブログを開設し、ドメイン設定を行ってきましたが、ログイン時にメールアドレスとパスワードだけで済むのはちょっと気になるポイントでした。セキュリティの観点から、これが十分なのかと疑問に思っていたところ、AWSから「最初にやるべきセキュリティ設定」というメールが届きました。その中で、MFA(Multi-Factor Authentication)、いわゆる二段階認証を推奨していました。

なぜMFAが重要なのか?

正直、メールアドレスとパスワードだけでログインできる方が楽ですが、万が一不正アクセスを受けた場合、被害は甚大です。MFAを設定することで、比較的簡単な操作でセキュリティレベルを大幅に向上させることができます。これは銀行口座アプリや会社のアプリケーションでもよく見られる一般的なセキュリティ強化手段です。

MFAの設定方法

私の場合、スマホにMicrosoftのAuthenticatorアプリをインストールしているので、それを使用してAWSアカウントの二段階認証を設定しました。以下は、その手順です。

  1. AWSアカウントにログイン
    AWSの管理コンソールにメールアドレスとパスワードでログインします。
  2. セキュリティ設定ページにアクセス
    AWS管理コンソールの右上にある「セキュリティ資格情報」をクリックし、セキュリティ設定のページにアクセスします。
  3. MFAを有効化
    「多要素認証(MFA)」のセクションで「MFAの有効化」を選択します。
  4. Authenticatorアプリと連携
    スマホにインストールしたAuthenticatorアプリを使用して、表示されるQRコードをスキャンし、アカウントを追加します。
  5. 確認コードの入力
    アプリに表示されたコードをAWSの設定画面に入力し、MFAを有効化します。

この設定により、AWSアカウントにログインする際には、メールアドレスとパスワードに加えて、スマホで生成されたコードの入力が必要になります。これにより、セキュリティが大幅に向上し、アカウントを安全に保つことができます。

詳細については以下のAWSの公式動画を見ると分かりやすいです。

ちょっと分かりにくいなーって思ったものは、連続する2つのMFAコードを以下に入力。っていう、MFAを有効化する際に入力が必要な欄が2つあって、でも自分のスマホに表示されている数字は6桁の1つしかない。っていう状況。普通、その数字には数十秒の期間があるからダメになってしまうのかなと思いましたが、まずスマホに表示された6桁を入れて、時間が切れるのを待って。そして次に表示された新しい6桁を入力することで登録を完了することができました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です