2. AWSアカウントのMFAデバイス有効化 (仮想デバイス)¶
作業の目的 [why]¶
IAMユーザを保護するため、マネジメントコンソールでMFA仮想デバイスの設定をします。
完了条件/事前条件 [設計者用情報]
完了条件 [after]
主処理は、以下を満たしたときに成功したものとします。
- 完了条件1
AWSアカウントがMFAデバイスで保護されている。
- 完了条件2
MFAデバイスを利用してAWSアカウントにログインできる。
事前条件 [before]
主処理の実施は、以下の状態であることを前提とします。
- 事前条件1
AWSアカウントがMFAデバイスで保護されていない。
- 事前条件2
MFAソフトウェアが起動している。
作業対象 [what]¶
IAMサービス
標準時間(合計)¶
8分
パラメータ設定¶
- パラメータ設定の標準時間
2分
作業に必要なモノ・情報 [resource]¶
作業開始には、以下が全て揃っていることが必要です。
リソース1: MFAデバイス
AWSアカウントで利用するMFAデバイスです。
今回は仮想デバイスを利用します。
MFAソフトウェア (以下は参考)
Google Authenticator
SmartKey (IIJ)
タスクの実施¶
- タスク標準時間
6分
1. 前処理¶
処理対象の状態確認¶
主処理の実施は、以下の状態であることを前提とします。
前提と異なることが判明した場合、直ちに処理を中止します。
事前条件1: AWSアカウントがMFAデバイスで保護されていない。
「AWSアカウントがMFAデバイスで保護されていない。」ことを確認します。
"ルートアカウントの MFA を有効化"に警告マークが表示されていることを確認します。
事前条件2: MFAソフトウェアが起動している。
「MFAソフトウェアが起動している。」ことを確認します。
2. 主処理¶
MFAデバイスの有効化¶
認証情報の選択 (ポップアップ)
選択画面(ポップアップ)が表示されます。
"Continue to Security Credentials"(ボタン)をクリックします。
セキュリティ認証情報 画面
セキュリティ認証情報(画面)が表示されます。
MFAデバイスの管理 画面
MFAデバイスの管理(画面)が表示されます。
"仮想MFAデバイス"(ラジオボタン)をクリックします。
"続行"(ボタン)をクリックします。
仮想MFAデバイスの設定 画面 (その1)
仮想MFAデバイスの設定(画面)が表示されます。
"QRコードの表示"(リンク)をクリックします。
QRコードが表示されます。
QRコードをMFAソフトウェアに読み込ませます。
注釈
QRコードを画像で保存しておくことで、MFAソフトウェアが利用できなくなった場合でも復旧させることが可能です。ただし保存した画像は安全なところで厳重に保管してください。
MFAソフトウェアに表示された6桁の数字を以下の欄に入力します。(1回目)
- MFAコード 1
MFAソフトウェアで上記の6桁数字の次に表示された6桁の数字を以下の欄に入力します。(2回目)
- MFAコード 2
注釈
1回目と2回目の数字は、必ずMFAソフトウェア上で連続して表示されたものである必要があります。
"MFAの割り当て"ボタンをクリックします。
仮想MFAデバイスの設定 画面 (その2)
3. 後処理¶
完了条件の確認¶
主処理は、以下を満たしたときに成功したものとします。
完了条件1: AWSアカウントがMFAデバイスで保護されている。
「AWSアカウントがMFAデバイスで保護されている。」ことを確認します。
完了条件2: MFAデバイスを利用してAWSアカウントにログインできる。
「MFAデバイスを利用してAWSアカウントにログインできる。」ことを確認します。
AWS トップページ( http://aws.amazon.com/jp/ )にアクセスします。
メニューバーの"アカウント"(プルダウンメニュ)にマウスを置きます。
"AWS マネジメントコンソール"をクリックします。
"サインイン"画面が表示されます。
上記の画面が出ない場合
"ルートアカウント認証情報を使用してサインイン"(リンク)が表示される場合は、そのリンクをクリックします。
"ルートユーザーサインイン"(画面)が表示される場合は、"別のアカウントにサインインする"(リンク)をクリックします。
"AWS アカウントの E メールアドレス"欄にAWSアカウントのメールアドレス"<メールアドレス> "を入力します。
"次へ"(ボタン)をクリックします。
"パスワード"欄にパスワード"<パスワード>"を入力します。
"サインイン"(ボタン)をクリックします。
MFAに表示されている6桁の数値を入力します。
マネジメントコンソールにサインインできたことを確認します。