[AWS]はじめてのIAMユーザ作成

はじめに

どうも、「情報処理安全確保支援士」的なざわです。
さて、AWSを登録したらまずはIAMユーザの作成ですね!

セキュリティ的にもルートユーザ(登録時に払い出されるやつ)ではなく、管理者権限のIAMユーザを作ることが推奨されています。
[公式]http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/getting-started_create-admin-group.html

さっそく管理者権限のユーザを作ってみる

まずはルートユーザでログインし、[サービス]→[IAM]→[ユーザ]を開きます。

作成画面が表示されるので、以下のように設定し、次へ進みます。

[グループの作成]をクリックし、「AdministratorAccess」にチェックを入れます。

ユーザに作成したグループを付与します。

問題なければ[ユーザの作成]をクリックします

最後に[CSVのダウンロード]をします。

注意!!

ダウンロードしたCSVには認証情報が含まれているため、漏洩しないよう注意してください。

2段階認証(MFA)の設定をする

セキュリティ強化のため、2段階認証を有効にします。
ログイン時にパスワード認証と6ケタの認証コードを使用して、認証します。

↓イメージ

手順

さきほど作成したユーザをクリックします。

[認証情報]から[MFAデバイスの割り当て]を開きます。

[仮想デバイス]を選択し次へ進むと、以下のQRコードの画面が表示されるので、「Google Authenticator」というアプリから読み取ります。

スマホ用とPC用がありますが、まずはスマホ用で登録します。(あとからPCに設定できます)
[スマホ]

AWS Multi-Factor Authentication (MFA) は、ユーザー名とパスワードに加えて保護のレイヤーを追加できる、簡単なベストプラクティスです。MFA を有効にすると、ユーザーが AWS ウェブサイトにサインインするときに、ユーザー名とパスワード(第 1 の要素、つまりユーザーが知っているもの)...
[PC – chrome拡張]
https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai?hl=ja

有効化をクリックしたら完了です!

ログインしてみる

さきほどダウンロードしたCSVを開いて、記載されているURLにアクセスします。
パスワードもCSVに記載されているので入力します。

するとMFAが有効になっているため、2段階認証されました!
こちらもアプリから認証コードを確認し、入力します。

初回はパスワードの変更があるので変更すると、無事ログインすることができました。

さいごに

2段階認証は少しめんどくさいかもしれませんが、
普段からルートユーザのパスワードを入力していると万が一の事故にも繋がったりします!(おびえるに越したことはない!)

みなさんが安心して明日も笑顔でいられるよう、しっかり設定しておきましょう!

サーバサイドエンジニア。オムライスが好物

シェアする

  • このエントリーをはてなブックマークに追加

フォローする