AWSを本格的に使い始めて来たので、こちらの記事を参考にセキュリティの設定を行いました。改めて記事にするか迷いましたが、いちよ備忘のために残しておこうと思います。
今回の作業の流れは以下になります。
- Authyを使ってrootアカウントに2段階認証を導入する
- IAMユーザを作成し、IAMユーザでAWSを運用する
- rootアカウントのAccessKeyを削除する
Authyの設定、インストール
セキュリティといってもいろいろあると思うのですが、まずはAWSコンソールにログインできるrootアカウント のセキュリティを強化することだと思います。
今回はAuthyというアプリケーションを使って、AWSに2段階認証を導入しようと思います。
通常の2段階認証だと、ログインする度に事前に登録してあるSMSにPINコードを送ってもらい、そのPINコードを入力すると思うのですが、 Authyを使うことで、Authyが生成するPINコードを入力してログインが可能になります。
Authyの設定はこちらの記事を参考にしてください。
MFAを有効にし、rootアカウントを2段階認証に対応させる
IAMに、MFA(multi-factor authentication)という外部のサービスを使って 2段階認証する機能を使って、AuthyにrootアカウントのPINコードを生成できるように設定します。
IAMユーザを作成する
Administrator権限のIAMユーザを作成し、こちらもAuthyに紐付けます。
rootアカウントのAccessKeyを削除する
今後rootアカウントを使って、インスタンスの操作はしないので、AccessKey
を削除します。
ここまでの作業で、
- rootアカウントに2段階認証の導入
- IAMユーザの作成、及び2段階認証の導入
今後はコンソールにもIAMユーザでログインして作業してください。 お疲れ様でした。