会社でMFAが話題になった。。。
じゃぁ、やってみよう。
公式も参考にしてみてください
ユーザ作成
IAMの画面からテストのユーザを作ってみる。
作ったユーザのMFAデバイスを有効化
作ったユーザをクリックして詳細画面に遷移すると、下の方にMFAデバイスのボタンがあります。
お金がないので仮想デバイス
Nextを2回ほど押すと下の画面になります(QRコードが画面にドーンと出ます。)
モザイク処理が面倒だったのでQRの部分はカットw
QRコードを仮想MFAデバイスで読み取り
今回はGoogle Authenticatorを利用。
iPhoneか何かでGoogle Authenticatorを起動して、右上の「+」を押す。
QRコードを読み込んで6つの数字が出ればおk!
Authentication Codeを設定
QRコードの画面下にAuthentication Code 1と2の欄があるので、Google Authenticatorに表示される6つの数字をまずは「Authentication Code 1」に入力。
大体30秒くらいで数字が変わるので、次の数字を「Authentication Code 2」に入力。
うまくいくと、こんな感じ。
MFAのユーザでログイン
IAMユーザがログインするページ(https://AWS-account-ID.signin.aws.amazon.com/console) でMFAを有効にしてログイン
上手く行った!
ログイン出来たっぽい。
意外と簡単ですね。便利だわ。