Slide 1

Slide 1 text

マネコンの進化についていけ ないので、MFA設定くらいは ⾃動化して追いつく作戦 2025-02-01 #jawsugsaga あべたく @east_takumi

Slide 2

Slide 2 text

Abetaku (X:@east_takumi) 󰞵 Web、時々クラウド 🏘 福岡と⼤分の⼆拠点⽣活 🧙 JAWS-UGおおいた運営 ♥ ガンダム とったび ⽇向坂46

Slide 3

Slide 3 text

進化は素晴らしい! でも... この俗世においてアプデとはユーザーにもっと 使いやすくなって欲しいという作り⼿のすごー くありがたい神のお告げだが、そんなお告げは時 に突如現れるエリアボス(Ex. ⻩⾊トゲトゲかm, etc.)になるってこと

Slide 4

Slide 4 text

進化は素晴らしい! でも… この俗世においてアプデとはユーザーにもっと 使いやすくなって欲しいという作り⼿のすごー くありがたい神のお告げだが、そんなお告げは時 に突如現れるエリアボス(Ex. ⻩⾊トゲトゲかm, etc.)になるってこと よくありますよねぇ〜 ※作り⼿の⽅への尊敬の念は忘れてはいません

Slide 5

Slide 5 text

今回のエリアボス... ある⽇、AWSマネコンを開いたら…表⽰されない!? →あれ? ネットワークが悪い? キャッシュの問題? →調べたら、AWSのマネジメントコンソールが新しくなっ て、古いブラウザが⾮対応になってた! →え、俺のブラウザ、AWSに⾒捨てられた?(泣)←イマココ

Slide 6

Slide 6 text

イメージ図

Slide 7

Slide 7 text

しかしこれはマイノリティ... UIはアプデに古いブラウザのサポート範囲外に出たっぽい →しかし、AWSに⾮はなく、  進化し続けてくれるのはありがたいこと →だが、想定外にマネコンが扱えず焦るのは避けたい  特にMFA設定(マネコン以外でやったこと通常ないはず →でもAWSはAPIを豊富に出してくれてるから  みんな安⼼してね(ほんと)

Slide 8

Slide 8 text

今回の内容をまとめたブログ...

Slide 9

Slide 9 text

1. 新しい仮想MFAデバイスを作成する 2. 1Password CLIでOTPを既存アイテムに登録する 3. MFAデバイスを有効にし、指定したIAMユーザーに紐づ ける MFAデバイスの登録を...

Slide 10

Slide 10 text

今回触れないこと ● 1Password関連(Ex. 選定理由,初期設定 etc. ○ →別にこだわりなんてありませぇん (⾃⾝の使いやすいものを使ってください ○ →セットアップ⽅法は...(他⼒本願寺

Slide 11

Slide 11 text

実は引っかかりやすいかも... ● MFAの登録は2ステップ ○ 「MFAデバイスの作成」と「MFAデバイス 有効化とIAMへの紐付け」 ○ それぞれAPIが分かれているので注意して くださぁい

Slide 12

Slide 12 text

新しい仮想MFAデバイスを作成する...

Slide 13

Slide 13 text

新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ QRCodePNG ■ →みんな知ってるQRコード

Slide 14

Slide 14 text

新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ Base32StringSeed ■ base32形式のシード

Slide 15

Slide 15 text

新しい仮想MFAデバイスを作成する... ● bootstrap-method ○ Base32StringSeed ■ base32形式のシード …こんなものどこでつかうのや!!!!

Slide 16

Slide 16 text

QRコードの中⾝って?... ● otpauth URI ○ TOTP の設定を2段階認証アプリ側に読み込 ませるための URI ○ otpauth://totp/$virtualMFADeviceName @$AccountName?secret=$Base32String

Slide 17

Slide 17 text

QRコードの中⾝って?... ● otpauth URI ○ TOTP の設定を2段階認証アプリ側に読み込 ませるための URI ○ otpauth://totp/$virtualMFADeviceName @$AccountName?secret=$Base32String ここに使う

Slide 18

Slide 18 text

MFAデバイス有効化とIAMへの紐付ける...

Slide 19

Slide 19 text

MFAデバイス有効化とIAMへの紐付ける... 接続前

Slide 20

Slide 20 text

MFAデバイス有効化とIAMへの紐付ける... 接続後

Slide 21

Slide 21 text

実際のコード

Slide 22

Slide 22 text

実際のコード 仮想デバイスの作成 QRコードからOTP Pathを抽出

Slide 23

Slide 23 text

実際のコード コードを2回読むところ 「2つのコード」と「IAMユーザー名」 を元にMFAを有効化

Slide 24

Slide 24 text

まとめ 1. マネコンを開かなくても、MFAを設定できる 2. MFA登録には2ステップある 3. CLIがあるパスマネがあると⾃動化しやすい 4. AWSの進化に追いつけていないから、 シェルスクリプトを書く←ナニカガチガウ 5. AWSさん、いつもサービス改善をしてくれて ありがとうございます!!

Slide 25

Slide 25 text

ありがとうございました! ⼤分でも待ってます〜(^^) ♪♪