【5Day】多要素認証(MFA)でセキュリティ強化

2021-03-12

AWSに不正アクセスされて(自分のIDとパスワード不正利用)、
たくさんのサービスが勝手に作られ、多額の請求が来てしまったら大変です。
とある企業では億を超える損害が出ているとか出ていないとか。
これを個人でやられたら大変ですからセキュリティ対策はしておきましょう。

対策の1つとして多要素認証(MFA)を設定することにしました。
2段階認証というときもあります。
簡単に言えば、IDとパスワード以外の認証方法を追加する、ということです。

個人のスマートフォンにGoogle Authenticatorをインストールする必要があります。

AWSのセキュリティ認証情報の設定画面で、そのスマートフォンとAWSを紐づけるMFAコードを2つ入力するのですが、Google Authenticatorの画面で表示される6桁の数字をAWSに入力します。

ここのMFAコードの入力がちょっとわかりづらかったですが、こちらのサイトの手順がとても丁寧なので、ぜひこちらのサイトを参考にどうぞ(お前が手順をまとめるんじゃないんかい)。