AWSの環境構築準備(ルートアカウントの作成まで)
クラウド上にマシンを作成するまでの道のりがそもそも長かったりする。。。
1.メールアドレスの取得
- Gmailアカウントを作成した。
2.AWSアカウントの作成
- マネージメントコンソールにログインできるところまで確認した。
- 特に難しいことはなく流れにそっていくだけでよい。
セキュリティ設定
ここからが激しく長い。。 qiita.com
3. 二段階認証
そもそもMFAとは
- Multi-Factor Authentication(多要素認証)。
- IDとパスワード以外の要素で認証を実施すること。この場合はMFAデバイスが生成した値を認証に用いる。
- MFA専用のデバイス(キーホルダー型とかがある模様)もしくはスマホアプリの仮想MFAデバイスを利用する。
- 初回登録時にMFAデバイスと本人情報の連携を行い、2回目以降は本人と連携したデバイスからしか受け付けなくなるのではと推測。
AWS アカウントのルートユーザー または IAM ユーザー 1 人あたり 1 つの MFA デバイスのみ有効にすることができ、デバイスは指定されたユーザーのみが使用できます。
- iPhoneにMFAのアプリAuthenticator経由でMFA認証を実施した。
- これでルートアカウントのアカウント名とパスワードが漏洩しても、初回にMFA認証を端末が手元に無い限りログインはできなくなる。