AWSのセキュリティを強化する

Posted by Tatsuyano on Fri, Sep 26, 2014
In
Tags aws

AWSを本格的に使い始めて来たので、こちらの記事を参考にセキュリティの設定を行いました。改めて記事にするか迷いましたが、いちよ備忘のために残しておこうと思います。

今回の作業の流れは以下になります。

  1. Authyを使ってrootアカウントに2段階認証を導入する
  2. IAMユーザを作成し、IAMユーザでAWSを運用する
  3. rootアカウントのAccessKeyを削除する

Authyの設定、インストール

セキュリティといってもいろいろあると思うのですが、まずはAWSコンソールにログインできるrootアカウント のセキュリティを強化することだと思います。

今回はAuthyというアプリケーションを使って、AWSに2段階認証を導入しようと思います。

通常の2段階認証だと、ログインする度に事前に登録してあるSMSにPINコードを送ってもらい、そのPINコードを入力すると思うのですが、 Authyを使うことで、Authyが生成するPINコードを入力してログインが可能になります。

Authyの設定はこちらの記事を参考にしてください。

MFAを有効にし、rootアカウントを2段階認証に対応させる

IAMに、MFA(multi-factor authentication)という外部のサービスを使って 2段階認証する機能を使って、AuthyにrootアカウントのPINコードを生成できるように設定します。

IAMユーザを作成する

Administrator権限のIAMユーザを作成し、こちらもAuthyに紐付けます。

rootアカウントのAccessKeyを削除する

今後rootアカウントを使って、インスタンスの操作はしないので、AccessKeyを削除します。

ここまでの作業で、

  • rootアカウントに2段階認証の導入
  • IAMユーザの作成、及び2段階認証の導入

今後はコンソールにもIAMユーザでログインして作業してください。 お疲れ様でした。

参考サイト

関連する記事