HAPPY HACKING Oouchi's BLOG

PSE(ポンコツエンジニア)の技術ブログ

WinAuthを使用してIAMユーザーのMFA認証を行う

はじめに

MFAデバイスと言えば、Google Authenticatorのスマホアプリを思い浮かべる人が多いと思います。

ただ、作業環境をできるだけPCで完結したい、そもそも社内規定で私有スマホ端末の利用が難しい場合もあると思います。

そういったときはWinAuthを使用したMFA認証をおすすめします。

本題

WinAuth利用準備

GithubからWinAuthをダウンロードします。

winauth/winauth

f:id:ooooouchi:20200521125743p:plain

ダウンロードしたZipファイルを解凍し、WinAuth.exeを実行します。

f:id:ooooouchi:20200521125811p:plain

AddGoogleをクリックします。

AWS MFA認証設定

AWSのマネージメントコンソールからIAMを開きます。

アクセス管理ユーザーからMFA登録を行いたいユーザーを選択します。

認証情報タブを選択し、

MFAデバイスの割り当て:管理をクリックします。

f:id:ooooouchi:20200521125737p:plain

仮想MFAデバイスを選択し、続行をクリックします。

f:id:ooooouchi:20200521130123p:plain

仮想MFAデバイスの設定ウィンドウが表示されます。

f:id:ooooouchi:20200521125814p:plain

シークレットキーの表示をクリックするとランダムな文字列が表示されるのでコピーします。

WinAuth側の設定を入力します。

Nameは自分で判別しやすい名前を入力します。

Enter the Secret Code for ~ と記載されている下のフォームに先ほどコピーしたシークレットキーをペーストします。

Verify Authenticatorをクリックすると、6桁のMFAコードが表示されます。

f:id:ooooouchi:20200521125747p:plain

AWSマネージメントコンソールに戻り、先ほどのウィンドウの認証コード欄にMFAコードを入力します。

先ほどのMFAコードをMFAコード1に入力します。

しばらく待つとWinAuth側で表示されているMFAコードが更新されるので、MFAコード2に入力します。

f:id:ooooouchi:20200521125751p:plain

入力が完了したら、MFAの割り当てをクリックします。

WinAuthに戻り、OKをクリックします。

Protection画面が表示されます。

Protect with my own passwordをチェックすると、WinAuth起動時のパスワード入力を設定することができます。

パスワードを入力し、OKをクリックします。

f:id:ooooouchi:20200521125755p:plain

MFAコードが表示されるようになります。

f:id:ooooouchi:20200521125800p:plain

ここで一度、WinAuthを終了し、AWSマネージメントコンソールからもサインアウトします。

MFA認証を使用したサインイン

AWSマネージメントコンソールにサインインします。 設定がうまくいっていれば、MFA認証画面に進みます。

f:id:ooooouchi:20200521125803p:plain

WinAuthを開きます。

先ほど設定したパスワードを入力してOKをクリックします。

f:id:ooooouchi:20200521125807p:plain

MFAコードが表示されるので、AWSマネージメントコンソールのMFA認証画面に戻り入力して送信をクリックします。

認証が完了すると、AWSマネージメントコンソールへのサインインが完了します。

おわりに

WinAuthを使用してIAMユーザーのMFA認証ができるようになりました。

ルートアカウントやIAMユーザーへのMFA認証は基本的に必須である環境が多いので、この機会にWinAuthでのMFA認証をお試しいただければと思います!

それでは。