AWS MFA (多要素認証)の設定
以下の手順で MFA を追加
- AWS にログイン
- 検索バーに IAM と入力
- サービス > IAM を選択
- IAM ダッシュボードが開くので、右側の Quick Links の中にある
自分の認証情報
を選択
- 認証情報一覧の中に
他要素認証(MFA)
という項目があるので、その中のMFA デバイスの割り当て
を選択
- MFA device name に任意の名前を入力(使える文字列であれば何を入力しても大丈夫です)
- MFA device を下記のどちらかを選択して
次へ
を選択
・パスキーまたはセキュリティキー
・認証アプリケーション
パスキーまたはセキュリティキー
を選択した場合
認証アプリケーション
を選択した場合
- 仮想認証アプリケーションのインストール
- 利用可能リスト: https://aws.amazon.com/jp/iam/features/mfa/
※ すでにインストールされている場合は不要
※ 特にこだわりが無ければGoogle Authenticator
をインストール
- 利用可能リスト: https://aws.amazon.com/jp/iam/features/mfa/
- 開かれたページの QR コードを表示を選択
- 表示された QR コードを仮想認証アプリケーションで読み込む
-
MFA コード1
に表示されている6桁の認証コードを入力 - 仮想認証アプリケーションに表示されている MFA コードが変更になるのを待つ
-
MFA コード2
に変更された認証コードを入力 -
MFA を追加
を選択
認証の確認
- 一度ログアウトして、再度ログイン
- 無事ログインできたら登録完了です
NOTE
MFA の登録ができない場合
MFA の設定権限が無い場合は下記リンクと共に AWS の権限管理をしている人に設定をお願いしましょう
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html
MFA のリスクヘッジ
可能であれば複数のMFAを登録しておくことをおすすめします
例えばパスキーを登録したが iCloud の同期ができていなくて他PCでログインできなくなる可能性もあるでしょう
そういった場合に他の手段を残しておくと安心できます