はじめに

以前mastdonを試そうと思ってAWSアカウント作ったけれど、そういやとりあえず版の設定のままだったなと思い、IAM管理真面目に見直すことにしました。

たまたま業務でAWS触れることもあったので、復習がてら何か作ってみようとしているというのもあります。

やったこと

qiita.com

ここ見てやりました。

なお、補足をいくつか

MFAデバイスの準備

読む前の前提として、お手持ちのスマホにGoogle Authentictorインストールしておく必要があります。

Google Authenticator

• Google, Inc.
• ユーティリティ
• 無料
• 

play.google.com

ユーザーへの設定が微妙に画面変わってる？

あと、ユーザーへのMFAデバイス割り当て、微妙に画面変わってますが、 認証情報の、ここの鉛筆マークから同じことができます。

割と何でもできるユーザーを一個作ることになるとは思うので、 二段階認証は入れておきましょう。