Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
マネコンの進化についていけ ないので、MFA設定くらいは ⾃動化して追いつく作戦 2025-02-01 #jawsugsaga あべたく @east_takumi
Slide 2
Slide 2 text
Abetaku (X:@east_takumi) Web、時々クラウド 🏘 福岡と⼤分の⼆拠点⽣活 🧙 JAWS-UGおおいた運営 ♥ ガンダム とったび ⽇向坂46
Slide 3
Slide 3 text
進化は素晴らしい! でも... この俗世においてアプデとはユーザーにもっと 使いやすくなって欲しいという作り⼿のすごー くありがたい神のお告げだが、そんなお告げは時 に突如現れるエリアボス(Ex. ⻩⾊トゲトゲかm, etc.)になるってこと
Slide 4
Slide 4 text
進化は素晴らしい! でも… この俗世においてアプデとはユーザーにもっと 使いやすくなって欲しいという作り⼿のすごー くありがたい神のお告げだが、そんなお告げは時 に突如現れるエリアボス(Ex. ⻩⾊トゲトゲかm, etc.)になるってこと よくありますよねぇ〜 ※作り⼿の⽅への尊敬の念は忘れてはいません
Slide 5
Slide 5 text
今回のエリアボス... ある⽇、AWSマネコンを開いたら…表⽰されない!? →あれ? ネットワークが悪い? キャッシュの問題? →調べたら、AWSのマネジメントコンソールが新しくなっ て、古いブラウザが⾮対応になってた! →え、俺のブラウザ、AWSに⾒捨てられた?(泣)←イマココ
Slide 6
Slide 6 text
イメージ図
Slide 7
Slide 7 text
しかしこれはマイノリティ... UIはアプデに古いブラウザのサポート範囲外に出たっぽい →しかし、AWSに⾮はなく、 進化し続けてくれるのはありがたいこと →だが、想定外にマネコンが扱えず焦るのは避けたい 特にMFA設定(マネコン以外でやったこと通常ないはず →でもAWSはAPIを豊富に出してくれてるから みんな安⼼してね(ほんと)
Slide 8
Slide 8 text
今回の内容をまとめたブログ...
Slide 9
Slide 9 text
1. 新しい仮想MFAデバイスを作成する 2. 1Password CLIでOTPを既存アイテムに登録する 3. MFAデバイスを有効にし、指定したIAMユーザーに紐づ ける MFAデバイスの登録を...
Slide 10
Slide 10 text
今回触れないこと ● 1Password関連(Ex. 選定理由,初期設定 etc. ○ →別にこだわりなんてありませぇん (⾃⾝の使いやすいものを使ってください ○ →セットアップ⽅法は...(他⼒本願寺
Slide 11
Slide 11 text
実は引っかかりやすいかも... ● MFAの登録は2ステップ ○ 「MFAデバイスの作成」と「MFAデバイス 有効化とIAMへの紐付け」 ○ それぞれAPIが分かれているので注意して くださぁい
Slide 12
Slide 12 text
新しい仮想MFAデバイスを作成する...
Slide 13
Slide 13 text
新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ QRCodePNG ■ →みんな知ってるQRコード
Slide 14
Slide 14 text
新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ Base32StringSeed ■ base32形式のシード
Slide 15
Slide 15 text
新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ Base32StringSeed ■ base32形式のシード …こんなものどこでつかうのや!!!!
Slide 16
Slide 16 text
QRコードの中⾝って?... ● otpauth URI ○ TOTP の設定を2段階認証アプリ側に読み込 ませるための URI ○ otpauth://totp/$virtualMFADeviceName @$AccountName?secret=$Base32String
Slide 17
Slide 17 text
QRコードの中⾝って?... ● otpauth URI ○ TOTP の設定を2段階認証アプリ側に読み込 ませるための URI ○ otpauth://totp/$virtualMFADeviceName @$AccountName?secret=$Base32String ここに使う
Slide 18
Slide 18 text
MFAデバイス有効化とIAMへの紐付ける...
Slide 19
Slide 19 text
MFAデバイス有効化とIAMへの紐付ける... 接続前
Slide 20
Slide 20 text
MFAデバイス有効化とIAMへの紐付ける... 接続後
Slide 21
Slide 21 text
実際のコード
Slide 22
Slide 22 text
実際のコード 仮想デバイスの作成 QRコードからOTP Pathを抽出
Slide 23
Slide 23 text
実際のコード コードを2回読むところ 「2つのコード」と「IAMユーザー名」 を元にMFAを有効化
Slide 24
Slide 24 text
まとめ 1. マネコンを開かなくても、MFAを設定できる 2. MFA登録には2ステップある 3. CLIがあるパスマネがあると⾃動化しやすい 4. AWSの進化に追いつけていないから、 シェルスクリプトを書く←ナニカガチガウ 5. AWSさん、いつもサービス改善をしてくれて ありがとうございます!!
Slide 25
Slide 25 text
ありがとうございました! ⼤分でも待ってます〜(^^) ♪♪