Railsチュートリアル実践記(3) AWSアカウントのセキュリティ設定(完了)
チュートリアル開始まであと少し!
AWSアカウントの作成と、ルートユーザーへのMFAを有効化したので、
本日は
IAMユーザー(管理用)の作成と、それへのMFA有効化です。
前回記事に「参考にしたページ」のリンクを貼ったのですが
少し古いバージョン向けだったようなので、 途中でわからなくなってしまいました。
なので、公式ページの作成手順を参考に、自力でやってみることにします。
(本日は2018/10/20です)
IAMユーザー(管理用)の作成
IAMのページを開いて、作業開始です。
①ユーザー追加
「個々のIAMユーザーの作成」から「ユーザーの管理」を選択。
「ユーザーを追加」を押すと、画面遷移します。
②追加するユーザーの情報を入力
ユーザー名は今回は「Administrator」としました。管理用ユーザーにする予定です。
カスタムパスワードは任意のものを。
※「パスワードのリセットが必要」のチェックボックスは、正直オフでも良かったかも…
右下の「次のステップ:アクセス権限」を押すと、画面が遷移します。
(画面遷移多い)
③作成したユーザーをグループに追加
と同時にグループを新規作成
と同時にグループにアクセス権限の設定
「ユーザーをグループに追加」を選択した状態で、「グループの作成」ボタン押下。
グループ作成ダイヤログが開きます。
グループ名も「Administrators」(一応、グループなので「s」)とし、
※今気づいたけどスペルミスってる…
ポリシーのフィルタを「AWS管理のジョブ機能」にセットし、
「AdministratorAccess」を選択。
これで「グループの作成」ボタンをぽちります。
はい確認
確認したらボタンぽち。
「アクセス権限の境界」については、もっと詳細なIAM管理をする場合に必要になってくるもののようなので、
今回は「設定しない」でOKです。
④お疲れさまでした。IAMユーザー(inグループ)が作成されました。
念のためcsvをダウンロードしておきましたが、本日現在、あまり使用する場面はなさそうな気がしています。
では続けて多段階認証もセッティング
IAMユーザーに対してMFAを有効化
これもIAMのページへのアクセスからスタート。
①ユーザー一覧から、MFAを有効化したいユーザーを選択
「認証情報」タブをクリック
MFAデバイスの割り当ては「なし」になっていますので、
「管理」をクリックして割り当てを開始します。
②MFAデバイスの割り当て
ここでは、スマートフォンを用いたMFA設定を行います。
※お使いのスマートフォンに、MFA認証に使えるアプリをダウンロードしてある必要があります。
私は「GoogleAuthenticator」を使用しています。
「モバイルデバイスにインストールされたAuthenticatorアプリケーション」に割り当てるので、『仮想MFAデバイス』を選択、
続行ボタンを押します。
ここでスマホを用意し、アプリ「GoogleAuthenticator」を立ち上げます。
「QRコードの表示」をクリックするとQRコードが現れるので、
これをアプリで読み取り、(汚し方にセンスがない(笑))
アプリに表示されるMFAコード(6桁×2)を入力します。
MFAコードっていうのが、数秒単位で切り替わる乱数コード?みたいなものなんですね。
その、連続した2つのコードを入力することで、割り当てデバイスが認証される仕組みのようです。
「MFAの割り当て」をポチり。
③お疲れさまでした。「Administrator」に、MFAデバイスが割り当てられました。
よおおおおおおおし完了。