こんにちは!AWSエンジニアおじさん?です。自分ではおじさんだと認めてないけど老眼が許してくれません。
さて、本題!AWSのアカウントって意外に盗まれやすいのかもしれないと思ってる。
なので口をすっぱくMFAをしようと参画案件ごとに言っている。
MFAってなに?ということですが、Multi-Factor Authentication
を訳してMFAって言ってます。英語が苦手な私は二段階認証と言ってますが、
IDとPWでログインできるのはセキュリティー的に弱いよねってことで、
じゃIDとPWでログインする条件のほかにもう1つ条件追加しようという事。
ただしIDとPWみたく固定した情報ではなく、時間によってランダムで発行されるコードを
認証として取り入れようってことです。
これによって既存のIDとPWに2段階認証というランダム要素を加えることによって、
不正ログインを防ぐ事が出来るようになると考えAWSでもMFAは推奨しています。
設定方法は簡単!AWSアカウントを作成したら最初はメールアドレスとPWでログインができます。
これがいわゆるrootアカウントとなります。
ログイン後右上に名前がありクリックするとマイセキュリティ資格情報という項目がある。
クリック数するとセキュリティ認証情報という画面に遷移するので、
多要素認証を選択すると設定が出来ます。
詳しくはこちらから→https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html
入会申込
ログイン
