[AWS] ルートアカウントにMFA(Multi-Factor Authentication)設定をする。

こんにちは、与儀です。

過去の記事、[AWS]マネジメントコンソールログインアカウントに MFA(Multi-Factor Authentication)を設定する。(IAM編) で、IAMアカウントの MFA 設定について説明しましたが、今回はルートアカウントに対する MFA 設定の手順を(少し冗長かもしれませんが)説明したいと思います。

ルートアカウントは通常利用はしないことがセキュア的にも推奨されておりますので、ルートアカウントを MFA 設定したら、IAM ユーザでログインするようにしましょう。

Continue reading

[AWS] AWS CLIでELBへSSL証明書をアップロード、削除する。

こんにちは、与儀です。

ELB(Elastic Load Balancing)にSSL証明書を配置して、HTTPS ロードバランサーとして利用することで、ELB → EC2間はHTTP通信のみとして利用することができます。

ロードバランサーの HTTPS リスナーの設定

EC2コンソールまたは、AWS CLIを用いてSSL証明書をアップロードしてHTTPS リスナーの追加をすることができますが、アップロードされたSSL証明書を削除する方法は、現状AWS CLIからしかできないため、今回は、このSSL証明書アップロードと削除の作業をAWS CLIより実行してみたいと思います。
Continue reading

[AWS]マネジメントコンソールログインアカウントにMFA(Multi-Factor Authentication)を設定する。(IAM編)

はいさい、初投稿の akamine です。

AWS マネジメントコンソールへログインするために必要な AWS アカウント(IAM)を作成した際に、最初に設定して頂きたい MFA(Multi-Factor Authentication) について投稿します。

MFA(Multi-Factor Authentication) とは?

直訳すると「多要素認証」というとおり、2つ以上の方法を併用しセキュリティを高めたユーサー認証方式のことです。AWS の場合、アカウント名 / パスワード のログイン方法に加えて、MFA デバイスからの認証コードを入力する方式となっています。
また AWS からもセキュリティ向上のため AWS 多要素認証(MFA)を設定して AWS リソースを保護することを推奨しています。

Continue reading

[AWS] IAMユーザを作成して、初回ログイン時のパスワード変更がエラーにならないようにする。

こんにちは、与儀です。

EC2ReadOnlyAccess権限を付与したIAMユーザを作成して、社内の開発者に使ってもらう場合を想定します。IAMユーザを作成する際の設定で、「次回のサインインで新しいパスワードを作成するようにユーザーに求める」にチェックを入れることで、ユーザがログインしたときにパスワードを変更してもらうことが可能になります。

ですが、この初回ログイン時のパスワード変更が「iam:ChangePassword の実行権がありません。」というエラーでパスワード変更ができず、ログインもできなくなってしまうことがあります。
Continue reading

[AWS] EC2インスタンスにIAMロールを適用して、S3へファイルアップロードする。

こんにちは、与儀です。

EC2インスタンスにIAMロールを適用することにより、AWSの認証情報(アクセスキーとシークレットキー)をインスタンス上にべた書きしなくても、AWSのリソースへアクセスする権限を付与できるようになります。
Amazon EC2 の IAM ロール

ここでは例として、S3へのフルアクセス権限をもったIAMロールを作成して、EC2インスタンスへ付与してみます。
※EC2インスタンスへIAMロールを適用する場合は、EC2インスタンス作成時に適用しなければなりません。一度作成したEC2インスタンスへ、IAMロールを後から適用することはできませんので注意が必要です。もし、すでに作成しているEC2インスタンスへIAMロールを適応したい場合は、AMIコピーを取得してEC2インスタンスを作成し直す必要があります。

Continue reading