MENU
はちシステム | Hachi System
  1. ホーム
  2. AWS
  3. IAMのセキュリティ対策について解説

IAMのセキュリティ対策について解説

AWS

IAMのダッシュボードではセキュリティ対策が必要です。

今回紹介するMFAは、二要素認証になります。

二要素認証とは、ログインなどの認証の他に組み合わせて利用する認証のことです。
プラスアルファで認証を行うイメージです。

つまり、二要素認証にすればそれだけセキュリティも上がりますし、仮にパスワードが漏えいしても安心できるというわけです。

AWSは料金がかかってしまうので、必ず不正ログインはさせないようにするべきだと思います。

今回はAWSのセキュリティ設定の方法を解説していきます。

このような方におすすめ
  • AWSのアカウント管理が不安
  • MFAの設定方法が知りたい
  • セキュリティ対策を施したい
目次

①ルートユーザーのMFA設定

MFAとは下記になります。

多要素認証(MFA)は、アプリケーション、オンラインアカウント、VPNなどのリソースへのアクセスを許可する前に、ユーザに2つ以上の認証要素の提供を求める認証方法です。MFAは、強力なIDおよびアクセス管理(IAM)ポリシーのコアコンポーネントです。MFAは、ユーザ名とパスワードだけでなく、1つ以上の追加の検証要素を要求します。これにより、サイバー攻撃が成功する可能性を小さくできます。

https://www.onelogin.com/jp-ja/learn/what-is-mfa

現在、AWSへログインする際にメールアドレスとパスワードを入力していると思います。

しかし、ルートユーザーという強力なユーザーへのログインが、メールアドレスとパスワードだけではセキュリティ面で不安です。

そのため、ルートユーザーにはMFAというもう一つセキュリティ要素を追加します。

スマートフォンを使用しての認証

AWSへのログインを『メールアドレス+パスワード』にプラスして、スマートフォンでの認証も追加します。

まずはスマートフォンにMFA認証のアプリをインストールします。
(私はGoogle Authenticatorを使用しています。)

・IOS
https://apps.apple.com/jp/app/google-authenticator/id388497605

・Android
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja&gl=US

インストールが終わりましたら、次にAWS側でセキュリティ認証情報の設定を行います。

1. AWSへログイン後、アカウント名の▼をクリックし、「セキュリティ認証情報」を押下します。

2. 下の方にスクロールすると、多要素認証(MFA)とあるので、そこの「MFAデバイスの割り当て」を押下します。

3. デバイス名は任意のものを入力いただき、MFA deviceは「Authenticator app」を選択し、「次へ」を押下します。
(デバイス名に日本語は入力できません。下記はサンプルなのでご注意を!)

4. 「QRコードを表示」を押下いただき、スマートフォンでインストールした認証アプリでQRコードを読み取って、MFAコードを入力。「MFA追加」を押下すると完了です。
(QRコードを認証アプリで読み取ったあと、最初に表示された数字を「MFAコード1」に、次に表示された数字を「MFAコード2」に入力します。)

以上で多要素認証の設定は完了です。

設定以降はログインするごとに番号での認証を求められるので、スマートフォンの認証アプリを開いて数字を入力してください。

②IAMユーザーの作成

日々、AWSで作業を行うのにルートユーザーは必要ありません。

ルートユーザーは権限があり、また危険でもあるユーザーなので、IAMユーザーを作成します。

IAMユーザーは作業を行うユーザーと捉えていただければと思います。

IAMユーザーも管理コンソールから作成します。

1. 管理コンソールの左上の「サービス」から「IAMダッシュボード」を開きます。

2. アクセス管理の「ユーザー」を選択し、「ユーザーの作成」を押下します。

3. 以下を設定します。

・ユーザー名:任意のユーザー名
・コンソールへのアクセス許可:「IAMユーザーを作成します」を選択
・コンソールパスワード:カスタムパスワードを設定

4. 新たにグループを作成します。

5. 任意のグループ名を入力し、今回は一番上の権限を与えます。

6. 作成してグループにユーザーを入れます。

7. 確認して「ユーザーの作成」を押下します。

以上がユーザーとグループの作成です。

最後に

可能ならば先ほど作成したIAMユーザーにもMFAを設定しておきましょう。

ルートユーザーで設定した端末でも設定は可能です。

二要素認証は今では必須級のセキュリティ対策になります。

もしかりに、パスワードを知られてしまっても、もう一つの認証で通らなければ不正ログインはできないため、非常におすすめのセキュリティ対策です。

AWSのような、利用するごとに料金が加算されていくシステムはセキュリティ対策が非常に重要になります。

損をするのは自分自身です。

面倒ですが、セキュリティ対策をするに越したことはありません。

参考文献

・AWSではじめるインフラ構築入門

関連記事

↓↓↓次回の記事です。

Hachi System
【AWS】AWSでVPCを作成する手順を解説 | Hachi System AWSではVPCという個別のネットワークを構築する必要があります。 ネットワークについて詳しくない方は下記記事を参考にしてみてください。VPCについても触れてます。 AWSに…

↓↓↓前回の記事です。

Hachi System
【AWS】AWSのユーザーの種類について解説 | Hachi System 前回、AWSマネジメントコンソールの基本設定を行いました。 今回はAWSのユーザーの種類について解説していきます。 これまではルートユーザーという管理者権限を持ったなん…
AWS
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Hachiのアバター Hachi

フリーランスエンジニアとして活動。
主に業務システムの要件定義~保守まで幅広く担当しています。
お気軽にお問い合わせください。

【趣味】
筋トレ/読書/プログラミング/資格の勉強

関連記事

コメント

コメントする

目次