はじめに
AWSの初期アカウントはそのままだと、ID・PWのみで全権限を取られてしまうため
最低限2段階認証を設置する。
2段階認証用アプリ
GoogleやDropboxなどの2段階認証でも使用できる「IIJ SmartKey」を使用しました。
AWS初期アカウントを2段階認証にする
AWSへログイン
AWSのIAMのページへアクセスし、通常通りログインします。
ルートアカウントの MFA を有効化
IAMページの「ルートアカウントの MFA を有効化」から「MFAの管理」を選択します。
MFAデバイスの管理1
開いたダイアログから、「仮想 MFA デバイス」を選択し、「次のステップ」をクリックします。
MFAデバイスの管理2
表示されたQRコードを、先程のアプリで読み込み、登録します。
その後、認証コード 1にAWSの数字を入力し
認証コード2に認証コード1から切り替わった数字を入力します。
これで、2段階認証が設定できました。
