AWSアカウントの作成と必ずやるべきセキュリティ対策
- Python3.6とOpenCVのインストール (Ubuntu18.04LTS)
- ルーティング
- 見た目を美しくしてみましょう
- NAT
- カート内のアイテム個数を変更
- EC2からS3へ自動でぽいぽいアップロードするスクリプトの作成
- カートの設置
- Ruby on Rails を MySQLでセットアップ
- レイアウト調整
- 機械学習入門者向け Support Vector Machine (SVM) に触れてみる
- AWSアカウントの作成と必ずやるべきセキュリティ対策
- VLAN
- テスト
- 機械学習を用いた画像分類
- Ruby on Railsによる簡単なウェブアプリケーション
- 正規表現とパイプ
- 機械学習エンジニアに必要なスキル
- Ubuntuの設定
- PostgreSQL Setup
- REDIS
- Amazon EC2 インスタンスの初期設定をしよう
- Pythonの設定
- GNS3のセットアップ
- viエディタ
- AWSのEC2インスタンスでWordPressブログを公開してみよう
- Pythonでデータベースを操作する
- Python2.7とOpenCVのインストール
- ファイル操作コマンド
- OpenCVのテストプログラム
- グループとユーザー
- Pythonで画像を分類するプログラムを作成する
- AWS CLIをインストールしてコマンド操作しよう
- Windows Server 2012 R2 Hyper-V
- 困った時に使うコマンド
- PacketTracerのセットアップ
- 一般グループのユーザーとグループ
- AWS Route 53を使って独自ドメインのWebページを表示させてみよう
- プライバシーポリシー
- VMware ESXi サーバー構築
- フロントエンド開発のための環境構築
- フロントエンドのデモンストレーション
- APIのデモンストレーション
- CISCO 1800ルータセットアップ
- ファイル検索コマンド
- ESXi – Switchの追加とVLAN
- 質問
- 仮想化環境のディスク容量を拡張する
- ユーザー権限とアクセス権
- テキスト処理
- ESXi - VyOS
- データベースへのデータロード
- 機械学習入門者向け Naive Bayes(単純ベイズ)アルゴリズムに触れてみる
- CCNA
- ESXi – 小規模ネットワーク 構築
- ファイル管理
- 機械学習入門者向け ChainerRLでブロック崩しの学習
- AWS CLIを使ってEC2のファイルをS3へアップロードしよう
- CSV import & export – Node.js, mySQL – 1
- 機械学習入門者向け ランダムフォレストによる Kaggle Titanic生存者予測
- CSV import & export – Node.js, mySQL – 2
- PCからルータ、スイッチへのSSH接続設定
- 【Python入門】Python Numpy チュートリアル
- SQL 便利な関数
- PostgreSQLによるデータ分析
- 機械学習入門者向け 分類と回帰の違いをプログラムを書いて学ぼう
- Pythonによるマルチスレッドプログラミング実践
- Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう
- DockerとApacheを使ってWebサーバーを構築しよう
- Ruby on Rails インストール
- AmazonEC2とVPCでネットワークとサーバーを構築しよう
- AWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説
- Linuxとは
- カート機能作成
- Ruby on Rails Academy
- ショッピングアプリケーション作成
- ダイナミックルーティング
- PostgreSQL – Python – Apache – Bootstrap
Web業界では何が起こるかわかりません。
一見上手くいっているサービスでも、セキュリティが不十分だと大きな損害を被る恐れがあるからです。
AWSのアカウントが乗っ取られ、暗号通過のマイニングに利用された事件も実際にあります。
これからAWSのアカウントを作成しますが、皆さんには少しでも安全にAWSを利用してほしいので、作成したAWSアカウントに対してセキュリティー対策も実施しましょう。
AWS初心者の方はまずAWS入門者向け 初心者が最初に理解すべきEC2とVPCの基本的な用語解説もチェックしてください。
アカウントの作成
AWS公式の下記ページにアカウント作成フローが掲載されているので、そちらを参考に進めると良いでしょう。
https://aws.amazon.com/jp/register-flow/
*アメリカAmazonのアカウントを所持している方は、そのアカウントでAWSを利用することができます。
アカウントのセキュリティ対策
AWSアカウントを無事作成できたでしょうか。
アカウント作成後、デフォルトでルートアカウントと呼ばれるユーザーが作成されています。
ルートアカウントはマネジメントコンソールやAPI経由での操作が全て行える、非常に強い権限をもつアカウントです。
万が一アカウントの情報が漏れてしまうと非常に危険なので保護しましょう。
MFA(多要素認証)の設定をしてルートアカウントを保護する
MFAとは、アカウントのIDとパスワードに加え、特定のデバイスから発行されるワンタイムパスワードの入力を強制する認証方式です。MFAを利用することで、万が一アカウント情報が漏れてもログインされないよう保護できます。
ここではスマートフォン(またはタブレット)によるMFAを利用していきますので、あらかじめGoogle Authenticatorをスマホにインストールしてください。
Google Authenticator for Android
Google Authenticator for iOS
Google Authenticatorをインストールし終えたらMFAを有効化しましょう。
1. AWSのログイン画面からIAMを検索し、IAMのダッシュボードページへ移動します。
2. セキュリティステータスの項の「Active MFA on Your root account」をクリックします。
3. MFAにはハードウェアと仮想タイプの2種類ありますが、ここでは仮想タイプを選択してください。
4. 画面の指示に従い進んでください。
5. 連続したワンタイムパスワードを2つ入力します。ワンタイムパスワードは30秒おきに切り替わるのですが、一つ目のワンタイムパスワードを1つ目のフォームに。切り替わった後のワンタイムパスワードを2つ目のフォームへ入力します。
6. 設定完了後に一度ログアウトし、多要素認証でログインできるか試してみましょう。
必要な権限のみに制限されたIAMユーザーを作成する
前述した通り、ルートアカウントは非常に強力な権限を持っているので、通常は最低限必要な権限のみに制限したユーザーでログインするのが理想です。このように権限を絞ったユーザーのことを、AWSではIAMユーザーと呼ます。ここではAWSのVPCとEC2およびS3の操作権限をもつIAMユーザーを作成しましょう。
1. IAMのダッシュボード左側のメニューから「Users」を選択し、「Add user」をクリックします。
2. ユーザーの名前とアカウントタイプを設定します。わかりやすいユーザー名を入力しましょう。
アカウントタイプは2種類あり、API経由で操作するタイプと、マネージメントコンソールの操作に対して権限を設定するタイプがあります。今回はマネジメントコンソール操作用のIAMユーザーを作ります。
3. ユーザーに与える権限を設定します。VPCとEC2、S3のフルアクセス権限をもつグループを新たに作成し、IAMユーザーに割り当てましょう。
4. 作成したグループとユーザー名を確認し、問題なければ次へ進みます。
5. 成功したらパスワードをコピーして閉じます。
6. 作成したIAMユーザーでログインできるか試してみましょう。ユーザー名をクリックしてください。
7. セキュリティークレデンシャルタブを開き、コンソールログインリンクをコピーし、ブラウザを開いてアクセスします。
8. IAMユーザー名とパスワードを入力し、ログインしてください。無事ログインできたでしょうか。
9. ログインが完了したらIAMユーザーのMFAを有効にし、セキュリティを強固なものにしましょう。
まとめ
AWSのアカウント作成とセキュリティ対策についてまとめました。
ルートアカウントはMFAで保護し、通常はIAMユーザーでログインするようにしましょう。
採用情報
