AWSのrootアカウントはハードウェア MFA デバイスを有効化、2段階認証を設定しています。rootでないアカウントについては、iPhoneアプリを使ったバーチャルMFAで2段階認証を設定しています。
設定の仕方は公式リファレンスに譲るとして...
AWS によるハードウェア MFA デバイスの有効化
仮想 MFA デバイスでの AWS 使用
AWS によるハードウェア MFA デバイスについて愚痴りたいと思います。
今まで使っていたMFAデバイスはこちら。
Ezio Time-based 6-Digit Token for use with Amazon Web Services
毎日のように使う方はこれでちょうどいいと思うのですが、私の場合は「rootアカウント」でのみこのMFAデバイスを使用しており、毎月の請求額確認ぐらいでしか、使うタイミングがありません。。(それ以外はバーチャルMFAによる個人アカウントです。
毎月1回だけ使うのですが、毎月1回だと、このデバイス、中の時計がずれるのか、毎回再同期をしないと使えない!のです。MFA デバイスの同期は1回当たり数分〜10分程度はかかるので、非常に時間がもったいないです。。
しかも、3〜6ヶ月に1回ほど、再同期が出来ず、Amazonに電話で連絡して、再同期(というよりは再登録)してもらわないといけないのです。毎回英語でUSと電話して、シリアルナンバーなどを伝えて、同期してもらうのは非常に面倒くさい!
というわけで、この私が持っているデバイスがたまたま良くないのかもしれないのですが、どうせなので、新製品が出ていたので、そちらに買い換えてみました。
Ezio Time-based 6-digit OTP Display Card for Use with Amazon Web Services Only
カード型です。
Date first available at Amazon.com: March 20, 2014
とのことなので、今使っているものよりは2年以上最近に出た新しい製品。今使っているのは2012年に購入したものです。
あんまりこのカート型もレビューがいい感じではないですが、使う人が多くはないでしょうから、しかたがないかなと。使ってみるしかないかな?と思います。
使ってみた結果をお伝えしたいところなのですが、税関で止まっておりまして、到着予定日を過ぎてもまだ到着致しません。。。Amazon.comのカスタマーサポートに連絡したところ、「予定日を過ぎてるのに確かに届いてないね、ごめんね!お詫びに送料を返金するよ!」「良くあることだし私達じゃどうしようも出来ないからもうちょっとまってね」「~日を過ぎても届かないようなら返品処理とかしてね!」みたいな返答頂きました。
送料が無料になった\(^o^)/
...。もう少しの間は今使ってるので我慢します。。
というわけで、個人的にはやはり、使い勝手としてはバーチャルMFAデバイス、google authenticatorをおすすめします!
iPhoneApp: Google Authenticator
AndroidApp: Google 認証システム
Google Authenticatorは一度も再同期が必要になったことはないです。
というわけで、AWSのハードウェア MFA デバイスを買い替えたお話でした。