AWS MFA (多要素認証)の設定
以下の手順で MFA を追加
- AWS にログイン
- 検索バーに IAM と入力
- サービス > IAM を選択
- IAM ダッシュボードが開くので、右側の Quick Links の中にある
自分の認証情報を選択
- 認証情報一覧の中に
他要素認証(MFA)という項目があるので、その中のMFA デバイスの割り当てを選択
- MFA device name に任意の名前を入力(使える文字列であれば何を入力しても大丈夫です)
- MFA device を下記のどちらかを選択して
次へを選択
・パスキーまたはセキュリティキー
・認証アプリケーション
パスキーまたはセキュリティキー を選択した場合
- iCloud キーチェーンなど利用可能な項目が表示されるので、自分が利用したいものを選択
※ 権限があれば確認画面を経て自動的に登録されます
認証アプリケーション を選択した場合
- 仮想認証アプリケーションのインストール
- 利用可能リスト: https://aws.amazon.com/jp/iam/features/mfa/
※ すでにインストールされている場合は不要
※ 特にこだわりが無ければGoogle Authenticatorをインストール
- 利用可能リスト: https://aws.amazon.com/jp/iam/features/mfa/
- 開かれたページの QR コードを表示を選択
- 表示された QR コードを仮想認証アプリケーションで読み込む
- PC 画面上
- スマホ画面上 (Google Authenticator)
- PC 画面上
-
MFA コード1に表示されている6桁の認証コードを入力 - 仮想認証アプリケーションに表示されている MFA コードが変更になるのを待つ
-
MFA コード2に変更された認証コードを入力 -
MFA を追加を選択
認証の確認
- 一度ログアウトして、再度ログイン
- 無事ログインできたら登録完了です
NOTE
MFA の登録ができない場合
MFA の設定権限が無い場合は下記リンクと共に AWS の権限管理をしている人に設定をお願いしましょう
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html
MFA のリスクヘッジ
可能であれば複数のMFAを登録しておくことをおすすめします
例えばパスキーを登録したが iCloud の同期ができていなくて他PCでログインできなくなる可能性もあるでしょう
そういった場合に他の手段を残しておくと安心できます