概要
2022年11月16日、AWSはIAMユーザに対して複数のMFAデバイスをサポートするようになりました。
https://aws.amazon.com/about-aws/whats-new/2022/11/aws-identity-access-management-multi-factor-authentication-devices
何がうれしいのか
今まではIAMユーザ毎で、単一のMFAデバイスのみのサポートでした。
その場合、万が一MFAデバイスを紛失した場合にログイン出来なくなる、MFAデバイスを家に忘れたため取りに帰らないといけない、など困るケースがありました。
今回のアップデートによって、複数のMFAデバイスの割り当てが出来るようになり、利便性が増しました。
便利になった反面、複数登録できるようになったことによるセキュリティリスクもありますので、その点も踏まえてご検討ください。
試してみた
では、実際に試してみます。
なお、今回はMFAデバイスとして、Chrome拡張機能のAuthenticatorを利用します。
まず、AWSコンソールでIAMを開き認証情報
タブをクリックします。
既にMFAデバイスが1つ割り当てられてることが確認できます。
以前ですと、これ以上割り当てることが出来ませんでしたが、アップデートにより追加できるようになりました。
MFAデバイスの割り当て
をクリックします。
追加するMFAデバイス名を入力し、続行
ボタンをクリックします。
🖊
マークをクリックした後、+
ボタンをクリックして追加を行います。
今回はQRコードをスキャン
かシークレットキーの手動入力
が選べますが、今回はQRコードをスキャン
を選択します。
スキャンが完了するとAuthenticatorへの登録が完了しますので、Authenticatorに表示されたMFAコードをそれぞれ連続して入力します。
入力が完了したら、MFAの割り当て
をクリックします。
MFAデバイスの割り当てが完了し、一覧に表示されました。
これで次回ログイン時から、登録したMFAデバイスでのAWSコンソールへのログインが可能になりました。
終わりに
今回はIAMのMFAについてのアップデート情報を説明させて頂きました。
内容としてはシンプルなものになりますが、ご参考になれば幸いです。