AWSコンソール用の安全なユーザーの作成方法

AWS

AWSコンソール用の安全なユーザーの作成方法

AWSに最初にアカウントを作るとルートユーザーというものが作られます。

これは、自分のメールアドレスとパスワードを使ってログインするものです。

これを使うとAWSコンソールを使うことができますが、クレジットカードの決済の情報や、毎月の請求額などが見れてしまいます。

また、ルートアカウントを他の人に共有してしまうと、何か情報漏洩などがあった場合に誰が作業したかわからないためセキュリティ面でも避けた方が良いです。

各メンバーごとにIAMユーザーを作って、他の人に共有した方が良いです。

そのための手順を共有します。

  • パスワードポリシーの設定
  • IAMグループの作成
  • IAMユーザーの作成
  • 二段階認証を有効にする

パスワードポリシーの設定

まずはルートユーザーでログインし、メニューのサービスからIAMを選択し、アカウント設定を選びます。

そこで、パスワードポリシーを下記のように設定します。

AWSコンソール用の安全なユーザーの作成方法

クレジットカード業界のセキュリティポリシーであるPCI DSSでも下記のようなパスワードポリシーを設定することが求められており、上記のポリシーであれば安全にコンソールを使うことがきます。

  • パスワードの最小文字数7文字
  • 数字と英文字の両方を含む
  • 90日ごとにパスワードを変更する
  • 直近4回使用したパスワードを再利用しない

IAMグループの作成

同じIAMのメニューからグループを選択し、新しいグループの作成をクリックします  AWSコンソール用の安全なユーザーの作成方法

わかりやすいグループ名を入力し、次のステップボタンをクリックします

AWSコンソール用の安全なユーザーの作成方法

グループに設定するポリシーを選びます。

ここでは、AdministratorAccessポリシーを選択しています。このポリシーは課金情報やクレジットカード情報の参照はできませんが、それ以外のAWS上の権限があるポリシーですので、課金情報は見せたくないが、AWSのシステム構築をすべて任せたい場合には適していると思います。

AWSコンソール用の安全なユーザーの作成方法

グループの作成ボタンを押すと、グループが作成されます。

AWSコンソール用の安全なユーザーの作成方法

IAMユーザーの作成

最後にIAMユーザーを作成します。IAMのメニューからユーザーを選び、ユーザーを追加をクリックします。

AWSコンソール用の安全なユーザーの作成方法

ユーザー名を入力し、AWSマネージメントコンソールへのアクセスにチェックを入れます。

AWSコンソール用の安全なユーザーの作成方法

ユーザーをグループに追加を選び、作成したIAMグループを選びます

AWSコンソール用の安全なユーザーの作成方法

そのまま次に進んでいき、サインイン用のURLとユーザー名、パスワードが表示されます。この3つの情報をAWSアカウントを使ってもらいたい人に伝えます

二段階認証の有効化(オプション)

オプションとして二段階認証を有効にすることでさらにログイン情報を安全にすることができます。PCI DSSにおいても多要素認証を利用したログインを有効にすることが求められております。IAMのメニューのユーザーから該当のユーザーを選択し、MFAデバイスの割り当ての管理をクリックします。

AWSコンソール用の安全なユーザーの作成方法

仮想MFAデバイスを選択し、続行をクリックします。

AWSコンソール用の安全なユーザーの作成方法

AndroidやiPhoneでGoogle認証システムというアプリをgoogle playやapp storeでインストールします。

アプリを開き、+ボタンを押し、バーコードをスキャンを選択し、画面に表示されるバーコードを読み取ります。そして画面に表示される6桁の数字をMFAコード1に入力し、しばらく経つとコードが変わるので、変わった数字をMFAコード2に入力し、MFAの割り当てをクリックします。

AWSコンソール用の安全なユーザーの作成方法

下記のような画面が表示されたらMFAの設定は完了になります。

AWSコンソール用の安全なユーザーの作成方法以上で手順は終了になります。

関連記事

  1. AWS

    AWSで大規模障害発生時に被害を最小限にする方法

    先日、AWSで大規模障害が発生し、多くのサービスが影響を受けました。こ…

  2. AWS

    AWSでRDSに安全にデータを保存するための5つのポイント

    今回はAWSのRDSにデータを安全に保存する方法についてお話したい…

  3. PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWS

    PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWSでセキュリティグループはEC2やRDS(リレーショナルデータベー…

  4. AWS

    AWSでコンプライアンスのための監査ログを取得する方法

    PCI DSSやIT内部統制などのコンプライアンスの観点でAWS上で監…

  5. AWS

    AWSでLinuxサーバ上のログを自動的にS3に保存する方法

    AWSでLinuxサーバ上のApacheのアクセスログやアプリケーショ…

  6. AWSをセキュリティを高めて安全に使う方法

    AWS

    AWSをセキュリティを高めて安全に使う方法

    今回はAWSを安全に使うための方法についてご説明します。AWSは簡…

最近の記事

  1. AWS

    AWSを利用してPCI DSS準拠のシステムを構築する3つのメリット
  2. AWS

    AWSでLinuxサーバ上のログを自動的にS3に保存する方法
  3. webサイトをhttps化するメリットと注意点

    PCI DSS

    webサイトをhttps化するメリットと注意点
  4. PCI DSSの12要件とAWSにおける対応方法

    AWS

    PCI DSSの12要件とAWSにおける対応方法
  5. AWS

    AWSでCloudFrontを使った方が良い理由
PAGE TOP