AWS IAM:ルートアカウントの多要素認証(MFA)を有効化 (WinAuth)

1. 目的


AWSアカウントのセキュリティを保てる様、ルートアカウントの多要素認証(MFA)を有効化します。
今回はWindows OSで利用できるMFA「WinAuth」を利用します。
私個人としてはGoogle AuthenticatorとWinAuthの両方登録し、MFAを冗長化しています。

2. 作業手順


  1. WinAuthの[Download]ページを開き、[WinAuth 3.5.1]をクリックし、ダウンロードします。
     

     
  2. ダウンロードしたファイルを解凍し、[WinAuth.exe]を起動します。
     

     
  3. [Add]をクリックします。
     

     
  4. [Google]をクリックします。
     

     
  5. IAMを開き、[ルートアカウントのMFAを有効化]を選択し、[MFAの管理]をクリックします。
     

     
  6. [仮想MFAデバイス]を選択し、[次のステップ]をクリックします。
     

     
  7. [今後はこのダイアログボックスを表示しない。]にチェックを入れ、[次のステップ]をクリックします。
     

     
  8. [手動設定のシークレットキーを表示]をクリックします。
     

     
  9. 表示されたシークレット設定キーをコピーします。
     

     
  10. 以下の項目を設定し、[Verify Authenticator]をクリックします。
     

    項目 設定値
    Name MFA設定したアカウントが分かる内容
    Icon お好みで変更
    Code コピーしたシークレット設定キーを貼り付け


     

  11. [OK]をクリックします。
     

     
  12. WinAuth上で表示された認証コードを連続して2つ入力し、[仮想MFAの有効化]をクリックします。
     

     
    (認証コード表示例)

     
  13. [完了]をクリックします。
     

3. 備考


WinAuthの起動にパスワードを設定することが出来るため、設定しておくことをお薦めします。
 

  1. [Protect with my own password]にチェックを入れ、Password、Verifyの項目に設定するパスワードを入力し、[OK]をクリックします。
     

     
  2. 以下の様に起動時にパスワードの入力を求められる様になります。