【AWS】ルートユーザーMFAデバイス設定

AWSルートユーザーへMFAデバイスを設定する

はじめに

!ルートユーザーでのMFAデバイスの削除、追加ができなくなった方へ!

• 一度ログアウトをすることで無事にMFAデバイスの追加、削除ができるようになりました
• １つ目のパスキーを追加したあとにログアウトせずにパスキーを追加しようとすると、エラーが発生した旨のメッセージも表示されたので、内部的に一度ログインという操作を挟むことが必要なのかなと思います

手順

AWSマネジメントコンソールの右上のアカウント名のボタンをクリックして、
「セキュリティと認証情報」をクリック

ページ内「多要素認証(MFA)」の欄から右上の「MFAデバイスの割り当て」を選択する

デバイス名の入力とMFAの形式が求められる

当手順では、認証アプリケーションでのMFA認証の設定を行う

QRコードを表示させ、認証アプリケーションに表示された認証コードを二回入力する

ページ内「多要素認証(MFA)」の欄でMFAデバイスが追加されていることを確認する

あとがき

AWS公式ドキュメントでも、複数のMFAデバイスの登録が推奨されています
スマホ等の仮想MFAデバイスを落としちゃったりした場合は、
AWSサポートに問い合わせてMFA保護を解除しなければならないらしく...
とても面倒なことになりそうなので、複数登録をしましょう！

• 参考
  -AWS公式ドキュメント
  https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html
  https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html
  https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-enable-root-access.html