AWS MFAを 1Password X に設定してみた

AWS MFAを 1Password Xで設定する方法を説明します。MFA, 1Password, 1Password Xの説明もあります。QRコードが認識されない場合の設定方法も説明します。
2020.04.17

こんにちは。イ・ビョンヒョンです。

AWS MFA設定を1Password Xで設定してみました。

私のように1Password Xで設定したい方のために共有しようと思います。

1Passwordの設定は1Password で2要素認証のワンタイムパスワードを管理するを見てください。

また、QRコードが認識されない場合の設定方法も説明します。

この内容をブログにまとめておこうと思いこの記事を書きます。

小さい部分ですが、他の方々にお役に立てれば嬉しいです。

MFAとは?

MFA では、さらなるセキュリティが追加されます。AWS ウェブサイトやサービスにアクセスするときに、ユーザーは、通常のログイン認証情報に加えて、AWS でサポートされている MFA メカニズムからの一意の認証情報を求められるためです。

-AWS User Guide-

アカウントのパスワード以外に他の認証も使用することです。セキュリティのために使います。

1Passwordとは?

1Password されあれば、覚えるパスワードはたった 1 つだけ。 すべてのパスワードと重要なデータは、あなただけが知っているマスターパスワードで保護されます。

-1Password Site-

いろんなサイトに使ってたパスワードをまとめて使えるサービスです。デスクトップアプリ、モバイルアプリ、chrome拡張でも使えます。

1Password Xとは?

1Passwordのことですが、デスクトップアプリをインストール必要がありません。chrome拡張機能だので、Linuxとchrome OSにも使用できます。

1Password X chrome拡張ダウンロードリンク

環境

1Password X バージョン 1.18.1

MFAを1Password Xに設定する

AWSコンソールマネジメントのIAMサービスに入ります。

ユーザーでMFAを設定するユーザーを選択して概要画面を開きます。

概要画面で認証情報のMFAデバイスの割り当ての管理をクリックします。

クリックすると、出てくる選択画面で仮想 MFA デバイスを選択し、続行をクリックします。

QRコードの表示を押した後、1Passwrod Xのchrome拡張機能をクリックします。

1Password Xのchrome拡張機能画面のQRコードのアイコンを押すと、認識が進行されます。

認識が成功すると、上にに成功メッセージが出てきます。

成功すればMFAコード1にone-time password 6数字を入力します。

30秒後に変更されたone-time password 6数字をMFAコード2に入力してください。

成功すると、上のように成功メッセージが表示されます。

QRコード認識されない場合…

先の仮想 MFA デバイスの設定画面でシークレットキーの表示を押します。

シークレットキーをコピーし、1Password X拡張画面のエディットをクリックします。

···ボタンを押してOne-Time Passwordを押します。

コピーしたシークレットキーを入力してセイブします。

AWSの画面に戻り、1Password Xのchrome拡張機能のアイコンを押すと、one-time passwordが表示されます。

MFAコード1にone-time password 6数字を入力します。

30秒後に変更されたone-time passwordをMFAコード2に入力します。

成功すると、上のように成功メッセージが表示されます。

最後に

クラスメソッドに入ってから1Password Xを知って使っていますが、とても便利です! 学生時代、AWSアカウントのMFAはGoogleアプリを使ってたので、毎回携帯を使わなければならなかったのですが、今はその必要がなくていいです。 一度使ってみてもいいと思います!