AWSアカウント(rootユーザー)のセキュリティ向上は必須です。
そこで、アカウントを作成したら、最低限設定しておきたいことをご紹介します
MFAの追加
「root ユーザーの MFA を追加する」と表示されている場合、
設定が必要なので、「MFAを追加」をクリックします。
「MFAの有効化」をクリックします
Google Authenticatorを使用する場合、
「仮想MFAデバイス」を選択し、「続行」をクリックします
スマホにGoogle Authenticatorをインストールし、
下記記事を参考に、QRコードの読みとり&MFAコードの入力をします
![](https://hisuiblog.com/wp-content/uploads/cocoon-resources/blog-card-cache/60407c6a4be9d827d1a4927b57230d69.jpg)
二段階認証「Google Authenticator」の設定方法
二段階認証「Google Authenticator」の設定・インストール・使用方法を、初心者にも分かりやすく簡単に説明しています。
下記のような表示に切り替わるので、「閉じる」をクリックします
セキュリティ認証情報にデバイスが登録されていればOK
また、IAMダッシュボード(初めの画面)もどり、
「rootユーザーはMFAが設定されている」と表示されて入ればOK
アクセスキーの設定
デフォルトでは、アクティブなアクセスキーがないため、設定は不要です
パスワードポリシーの変更
今後、IAMユーザーを作成する場合に備えて、パスワードポリシーも設定しておきましょう
左にある「アカウント設定」をクリックします
「パスワードポリシーを変更する」をクリックします
適用したいポリシーにチェックを入れ、「変更の保存」をクリックします
「パスワードポリシーが変更されました」と表示されればOK
以上で完了です
参考記事
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZ0eHQ9JUUzJTgwJTkwMjAyMiVFNSVCOSVCNCVFNyU4OSU4OCVFMyU4MyU5OSVFMyU4MiVCOSVFMyU4MyU4OCVFMyU4MyU5NyVFMyU4MyVBOSVFMyU4MiVBRiVFMyU4MyU4NiVFMyU4MiVBMyVFMyU4MiVCOSVFMyU4MCU5MUFXUyUyMElBTSVFMyU4MSVCRSVFMyU4MSVBOCVFMyU4MiU4MSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ODBmMzliYmY1OWEwZWY0YzIxNGRkNDRiNjNmMTY3MmQ&mark-x=142&mark-y=112&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwYzYwZXZhcG9yYXRvciZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YzY1MDI2YzI0ZmFkYzE0OTk1MjhjZjJmNDAzMDZhOWY&blend-x=142&blend-y=491&blend-mode=normal&s=919cd77cb6dc106277161e2de67937d6)
【2022年版ベストプラクティス】AWS IAMまとめ - Qiita
はじめにAWSのアクセス制御サービスであるIAMについて、2022年7月時点での機能および使用法を、初学者でも理解しやすいことを心掛けてまとめました。IAMをよく分からないまま適当に設定するとセ…
コメント