IAMでMFA認証のユーザを作成する手順
## 前準備
### スマホにapp storeもしくはGoogle playからAuthyをインストール
## IAM
### add user
– Set user detailsでUser nameを指定: MFA-user
– Select AWS access typeでProgrammatic accessとAWS Management Console accessにチェック
### add user to group
– 後から設定するので、チェックなしでで進む
– tagsも未設定
– create user
### MFAの設定
– IAMのuserから、’MFA-user’を選択し、「Security credentials」タブの「Sign-in credentials」からAssigned MFA deviceのManageを押下
– Virtual MFA deviceを選択
– 事前に作成しておいたAuthyからQRコードをスキャン
– Authyに表示される6桁の数字をAWSに入力
### Console sign-in linkからテスト
– https://***********.signin.aws.amazon.com/console からログイン
– ユーザ名、パスワードを入力するとMFA認証の画面に遷移する
– Authyを起動し、6桁の数字をinput formに入力
– ログイン完了
なるほど、MFA認証は簡単なのでやっておいた方が良さそうですね。
