IAMユーザー"handson-cloud9-user"を保護するため、マネジメントコンソールでMFA仮想デバイスの設定をします。
注釈
仮想MFAソフトウェアが必要になります。
MFAソフトウェア (以下は参考)
Google Authenticator: https://github.com/google/google-authenticator
SmartKey (IIJ): https://www.iij.ad.jp/smartkey/
仮想MFAソフトウェアの起動
MFAアプリケーションが起動していることを確認します。
例: IIJ Smartkey (iPhone)¶
IAMダッシュボードへのアクセス
マネジメントコンソールの左上のロゴをクリックします。
マネジメントコンソール ホーム画面が表示されます。
"サービスを検索する"欄に"iam"と入力します。
"IAM AWSリソースへのアクセスの管理"をクリックします。
"IAMダッシュボード"が表示されます。
ユーザー画面へのアクセス
左ペインの"ユーザー"(リンク)をクリックします。
IAMユーザー一覧が表示されます。
ユーザー一覧の"検索"欄に"handson-cloud9-user"を入力します。
ユーザー一覧の"handson-cloud9-user"(リンク)をクリックします。
"概要"画面が表示されます。
"認証情報"タブをクリックします。
認証情報 タブ
"MFA デバイスの割り当て"の"管理"(リンク)をクリックします。
MFAデバイスの管理 画面
"MFAデバイスの管理"画面が表示されます。
"仮想MFAデバイス"(ラジオボタン)をクリックします。
"続行"ボタンをクリックします。
仮想MFAデバイスの設定 画面 (その1)
"仮想MFAデバイスの設定"画面が表示されます。
"QRコードの表示"(リンク)をクリックします。
QRコードが表示されます。
QRコードを仮想MFAソフトウェアに読み込ませます。
操作方法については、仮想MFAソフトウェアのマニュアルをご確認ください。
MFAソフトウェアに表示された6桁の数字を"MFAコード 1"欄に入力します。(1回目)
MFAソフトウェアで上記の6桁数字の次に表示された6桁の数字を"MFAコード 2"欄に入力します。(2回目)
1回目と2回目の数字は、必ずMFAソフトウェア上で連続して表示されたものである必要があります。
"MFAの割り当て"ボタンをクリックします。
QRコードを画像で保存しておくことで、MFAソフトウェアが利用できなくなった場合でも復旧させることが可能です。ただし保存した画像は安全なところで厳重に保管してください。
仮想MFAデバイスの設定 画面 (その2)
"仮想MFAが正常に割り当てられました。"と表示されたことを確認します。
"閉じる"ボタンをクリックします。
"MFA デバイスの割り当て"にMFAデバイスのARNが表示されていることを確認します。