AWSコンソール用の安全なユーザーの作成方法

AWS

AWSコンソール用の安全なユーザーの作成方法

AWSに最初にアカウントを作るとルートユーザーというものが作られます。

これは、自分のメールアドレスとパスワードを使ってログインするものです。

これを使うとAWSコンソールを使うことができますが、クレジットカードの決済の情報や、毎月の請求額などが見れてしまいます。

また、ルートアカウントを他の人に共有してしまうと、何か情報漏洩などがあった場合に誰が作業したかわからないためセキュリティ面でも避けた方が良いです。

各メンバーごとにIAMユーザーを作って、他の人に共有した方が良いです。

そのための手順を共有します。

  • パスワードポリシーの設定
  • IAMグループの作成
  • IAMユーザーの作成
  • 二段階認証を有効にする

パスワードポリシーの設定

まずはルートユーザーでログインし、メニューのサービスからIAMを選択し、アカウント設定を選びます。

そこで、パスワードポリシーを下記のように設定します。

AWSコンソール用の安全なユーザーの作成方法

クレジットカード業界のセキュリティポリシーであるPCI DSSでも下記のようなパスワードポリシーを設定することが求められており、上記のポリシーであれば安全にコンソールを使うことがきます。

  • パスワードの最小文字数7文字
  • 数字と英文字の両方を含む
  • 90日ごとにパスワードを変更する
  • 直近4回使用したパスワードを再利用しない

IAMグループの作成

同じIAMのメニューからグループを選択し、新しいグループの作成をクリックします  AWSコンソール用の安全なユーザーの作成方法

わかりやすいグループ名を入力し、次のステップボタンをクリックします

AWSコンソール用の安全なユーザーの作成方法

グループに設定するポリシーを選びます。

ここでは、AdministratorAccessポリシーを選択しています。このポリシーは課金情報やクレジットカード情報の参照はできませんが、それ以外のAWS上の権限があるポリシーですので、課金情報は見せたくないが、AWSのシステム構築をすべて任せたい場合には適していると思います。

AWSコンソール用の安全なユーザーの作成方法

グループの作成ボタンを押すと、グループが作成されます。

AWSコンソール用の安全なユーザーの作成方法

IAMユーザーの作成

最後にIAMユーザーを作成します。IAMのメニューからユーザーを選び、ユーザーを追加をクリックします。

AWSコンソール用の安全なユーザーの作成方法

ユーザー名を入力し、AWSマネージメントコンソールへのアクセスにチェックを入れます。

AWSコンソール用の安全なユーザーの作成方法

ユーザーをグループに追加を選び、作成したIAMグループを選びます

AWSコンソール用の安全なユーザーの作成方法

そのまま次に進んでいき、サインイン用のURLとユーザー名、パスワードが表示されます。この3つの情報をAWSアカウントを使ってもらいたい人に伝えます

二段階認証の有効化(オプション)

オプションとして二段階認証を有効にすることでさらにログイン情報を安全にすることができます。PCI DSSにおいても多要素認証を利用したログインを有効にすることが求められております。IAMのメニューのユーザーから該当のユーザーを選択し、MFAデバイスの割り当ての管理をクリックします。

AWSコンソール用の安全なユーザーの作成方法

仮想MFAデバイスを選択し、続行をクリックします。

AWSコンソール用の安全なユーザーの作成方法

AndroidやiPhoneでGoogle認証システムというアプリをgoogle playやapp storeでインストールします。

アプリを開き、+ボタンを押し、バーコードをスキャンを選択し、画面に表示されるバーコードを読み取ります。そして画面に表示される6桁の数字をMFAコード1に入力し、しばらく経つとコードが変わるので、変わった数字をMFAコード2に入力し、MFAの割り当てをクリックします。

AWSコンソール用の安全なユーザーの作成方法

下記のような画面が表示されたらMFAの設定は完了になります。

AWSコンソール用の安全なユーザーの作成方法以上で手順は終了になります。

関連記事

  1. AWSで安全なネットワーク設計を行うポイント

    AWS

    AWSで安全なネットワーク設計を行うポイント

    今回は、AWSにおいて安全なネットワーク設計を行いポイントについて…

  2. AWS

    AWSでEC2インスタンスを安全に使うための3つの注意点

    今回はAWSでEC2インスタンスを起動した際に、安全に使うために行った…

  3. AWS

    AWSでコンプライアンスのための監査ログを取得する方法

    PCI DSSやIT内部統制などのコンプライアンスの観点でAWS上で監…

  4. PCI DSS

    PCI DSSに準拠するためにまず最初にやるきべこと

    今回はあなたのシステムでPCI DSSに準拠すると決めた時、まず最初に…

  5. AWSでS3の利用料を節約するためにやって置いた方がよいこと

    AWS

    AWSでS3の利用料を節約するためにやって置いた方がよいこと

    AWSでファイルや画像などを配置する場所として利用する場所はS3ですが…

  6. AWSをセキュリティを高めて安全に使う方法

    AWS

    AWSをセキュリティを高めて安全に使う方法

    今回はAWSを安全に使うための方法についてご説明します。AWSは簡…

最近の記事

  1. AWS

    AWSでCloudFrontを使った方が良い理由
  2. Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    AWS

    Amazon Linux2でOSS版tripwireを使って改ざん検知する方法
  3. AWS

    AWSでS3を安全に使うための2つのポイント
  4. webサイトをhttps化するメリットと注意点

    PCI DSS

    webサイトをhttps化するメリットと注意点
  5. AWS

    AWSを利用してPCI DSS準拠のシステムを構築する3つのメリット
PAGE TOP