AWS의 초기 사용자는 루트 사용자이기 때문에 메일 주소와 비밀번호만 사용할 수 있습니다
상당히 위험한 안전성.
따라서 최소한 두 단계의 승인이 필요하다.

준비물

인증 코드를 발행해야 하는 MFA 장치.
설비는 물리와 가상 두 종류가 있다.
스마트폰이 있으면 가상으로 하면 된다.
■ 가상 MFA 장치용 어플리케이션 목록
단말기
응용 프로그램
Android
AWS Virtual MFA、Google Atuhenticator
iPhone
Google Atuhenticator
WindowsPhone
Authenticator
Blackberry
Google Atuhenticator
물리 설비는 이쪽 사이트에서 구매할 수 있습니다.
Gomalto 회사

MFA 설정

IMA의 대시보드를 열어 안전 상태의'유효 루트 계정의 MFA'에서 MFA의 관리 다음 화면으로


　

팝업에서 가상 장치를 선택합니다.가상 MFA 앱이 설치되었는지 확인해야 하기 때문에 설치 후 계속 진행한다.


　

QR 코드의 각 가상 장치에서 읽습니다.이번에는 Google Atuhenticator를 사용했습니다.협업 응용 프로그램에 표시된 단일 비밀번호를 인증 코드 1에 입력하고 이 비밀번호가 사라지면 다음 표시된 비밀번호를 인증 코드 2에 입력합니다.정상적으로 완성되면 그 뜻이 나타날 겁니다.

MFA로 로그인 확인

로그오프 및 다시 로그인

아래 화면이 표시되면 정상적으로 등록됩니다.

총결산

Qita에 기고한 것은 이번이 처음이다.
비망록처럼 자기만의 의견은 없다
나는 앞으로도 투고할 수 있었으면 좋겠다고 생각한다.