主なサービス
MFA
ポイント
分類
セキュリティトークンベース
- AWS アカウントのルートユーザー または IAM ユーザー 1 人あたり 1 つの MFA デバイスのみ有効にすることができ、デバイスは指定されたユーザーのみが使用できます。
- 標準ベースの TOTP (時刻ベースのワンタイムパスワード) アルゴリズムである RFC 6238
SMSテキストメッセージベース
- SMS ベースの MFA は IAM ユーザーのみ使用でき、ルートユーザー が使用することはできません。
- 現在、SMS ベースの MFA はAWS マネジメントコンソールでのみ使用できます。 SMS ベースの MFA を API または AWS CLI で使用することはできません。
CLI、API
-
MFA デバイスを有効にします。AWS マネジメントコンソール、AWS CLI、Tools for Windows PowerShell、または IAM API の IAM ユーザーの MFA デバイスを有効にすることができます。AWS マネジメントコンソール を使用してのみ AWS アカウントのルートユーザー の MFA デバイス を有効化することができます。
-
ログインするか、または AWS リソースにアクセスする場合には、MFA デバイスを使用します
-
MFA 保護 API オペレーションにアクセスするには、MFA コード、MFA デバイスの識別子 (物理デバイスのシリアルナンバー、仮想デバイスの ARN、または AWS で定義されている SMS デバイス)、普段使用しているアクセスキー ID およびシークレットアクセスキーが必要となります。注記:
一時的な認証情報を要求するために SMS MFA デバイスの MFA 情報を AWS STSAPI に渡すことはできません。
資料リスト
- Azure MFAサーバーを使用したAmazon WorkSpacesの多要素認証(Multi-Factor Authentication) | Amazon Web Services ブログ
- 多要素認証
WAF
ポイント
概要
- 条件
- ルール
- ウェブACL