AWSコンソール用の安全なユーザーの作成方法

AWS

AWSコンソール用の安全なユーザーの作成方法

AWSに最初にアカウントを作るとルートユーザーというものが作られます。

これは、自分のメールアドレスとパスワードを使ってログインするものです。

これを使うとAWSコンソールを使うことができますが、クレジットカードの決済の情報や、毎月の請求額などが見れてしまいます。

また、ルートアカウントを他の人に共有してしまうと、何か情報漏洩などがあった場合に誰が作業したかわからないためセキュリティ面でも避けた方が良いです。

各メンバーごとにIAMユーザーを作って、他の人に共有した方が良いです。

そのための手順を共有します。

  • パスワードポリシーの設定
  • IAMグループの作成
  • IAMユーザーの作成
  • 二段階認証を有効にする

パスワードポリシーの設定

まずはルートユーザーでログインし、メニューのサービスからIAMを選択し、アカウント設定を選びます。

そこで、パスワードポリシーを下記のように設定します。

AWSコンソール用の安全なユーザーの作成方法

クレジットカード業界のセキュリティポリシーであるPCI DSSでも下記のようなパスワードポリシーを設定することが求められており、上記のポリシーであれば安全にコンソールを使うことがきます。

  • パスワードの最小文字数7文字
  • 数字と英文字の両方を含む
  • 90日ごとにパスワードを変更する
  • 直近4回使用したパスワードを再利用しない

IAMグループの作成

同じIAMのメニューからグループを選択し、新しいグループの作成をクリックします  AWSコンソール用の安全なユーザーの作成方法

わかりやすいグループ名を入力し、次のステップボタンをクリックします

AWSコンソール用の安全なユーザーの作成方法

グループに設定するポリシーを選びます。

ここでは、AdministratorAccessポリシーを選択しています。このポリシーは課金情報やクレジットカード情報の参照はできませんが、それ以外のAWS上の権限があるポリシーですので、課金情報は見せたくないが、AWSのシステム構築をすべて任せたい場合には適していると思います。

AWSコンソール用の安全なユーザーの作成方法

グループの作成ボタンを押すと、グループが作成されます。

AWSコンソール用の安全なユーザーの作成方法

IAMユーザーの作成

最後にIAMユーザーを作成します。IAMのメニューからユーザーを選び、ユーザーを追加をクリックします。

AWSコンソール用の安全なユーザーの作成方法

ユーザー名を入力し、AWSマネージメントコンソールへのアクセスにチェックを入れます。

AWSコンソール用の安全なユーザーの作成方法

ユーザーをグループに追加を選び、作成したIAMグループを選びます

AWSコンソール用の安全なユーザーの作成方法

そのまま次に進んでいき、サインイン用のURLとユーザー名、パスワードが表示されます。この3つの情報をAWSアカウントを使ってもらいたい人に伝えます

二段階認証の有効化(オプション)

オプションとして二段階認証を有効にすることでさらにログイン情報を安全にすることができます。PCI DSSにおいても多要素認証を利用したログインを有効にすることが求められております。IAMのメニューのユーザーから該当のユーザーを選択し、MFAデバイスの割り当ての管理をクリックします。

AWSコンソール用の安全なユーザーの作成方法

仮想MFAデバイスを選択し、続行をクリックします。

AWSコンソール用の安全なユーザーの作成方法

AndroidやiPhoneでGoogle認証システムというアプリをgoogle playやapp storeでインストールします。

アプリを開き、+ボタンを押し、バーコードをスキャンを選択し、画面に表示されるバーコードを読み取ります。そして画面に表示される6桁の数字をMFAコード1に入力し、しばらく経つとコードが変わるので、変わった数字をMFAコード2に入力し、MFAの割り当てをクリックします。

AWSコンソール用の安全なユーザーの作成方法

下記のような画面が表示されたらMFAの設定は完了になります。

AWSコンソール用の安全なユーザーの作成方法以上で手順は終了になります。

関連記事

  1. webサイトをhttps化するメリットと注意点

    PCI DSS

    webサイトをhttps化するメリットと注意点

    webサイトをhttps化すると何がよいか、ご説明します。HTTP…

  2. AWSでS3の利用料を節約するためにやって置いた方がよいこと

    AWS

    AWSでS3の利用料を節約するためにやって置いた方がよいこと

    AWSでファイルや画像などを配置する場所として利用する場所はS3ですが…

  3. AWS

    AWSでS3を安全に使うための2つのポイント

    今回は、AWSのS3(ストレージサービス)を安全に使うためのポイン…

  4. Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    AWS

    Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    改ざん検知はPCI DSSなどセキュリティを強化する際には、必ず必要に…

  5. PCI DSS

    PCI DSSでデータを暗号化して保存する際の4つのポイント

    今回はデータを暗号化する際の鍵の管理方法についてお話したいと思いま…

  6. AWS

    AWSで大規模障害発生時に被害を最小限にする方法

    先日、AWSで大規模障害が発生し、多くのサービスが影響を受けました。こ…

最近の記事

  1. AWSコンソール用の安全なユーザーの作成方法

    AWS

    AWSコンソール用の安全なユーザーの作成方法
  2. AWS

    AWSでS3を安全に使うための2つのポイント
  3. AWSでCloudFrontを導入する際に注意する点

    AWS

    AWSでCloudFrontを導入する際に注意する点
  4. AWS

    CloudFormationを効果的に使うための6つのルール
  5. AWS

    AWSでRDSに安全にデータを保存するための5つのポイント
PAGE TOP