Go to Qiita Advent Calendar Top
LoginSignup
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@namasa(なかざと)

IAMが複数のMFAデバイスをサポート

Last updated at Posted at 2022-11-25

概要

2022年11月16日、AWSはIAMユーザに対して複数のMFAデバイスをサポートするようになりました。
https://aws.amazon.com/about-aws/whats-new/2022/11/aws-identity-access-management-multi-factor-authentication-devices

何がうれしいのか

今まではIAMユーザ毎で、単一のMFAデバイスのみのサポートでした。
その場合、万が一MFAデバイスを紛失した場合にログイン出来なくなる、MFAデバイスを家に忘れたため取りに帰らないといけない、など困るケースがありました。

今回のアップデートによって、複数のMFAデバイスの割り当てが出来るようになり、利便性が増しました。

便利になった反面、複数登録できるようになったことによるセキュリティリスクもありますので、その点も踏まえてご検討ください。

試してみた

では、実際に試してみます。

なお、今回はMFAデバイスとして、Chrome拡張機能のAuthenticatorを利用します。

まず、AWSコンソールでIAMを開き認証情報タブをクリックします。
既にMFAデバイスが1つ割り当てられてることが確認できます。
以前ですと、これ以上割り当てることが出来ませんでしたが、アップデートにより追加できるようになりました。
MFAデバイスの割り当てをクリックします。
1.PNG

追加するMFAデバイス名を入力し、続行ボタンをクリックします。
2.PNG

🖊マークをクリックした後、+ボタンをクリックして追加を行います。
3.PNG
4.PNG

今回はQRコードをスキャンシークレットキーの手動入力が選べますが、今回はQRコードをスキャンを選択します。
4-2.PNG

スキャンが完了するとAuthenticatorへの登録が完了しますので、Authenticatorに表示されたMFAコードをそれぞれ連続して入力します。
入力が完了したら、MFAの割り当てをクリックします。
5.PNG
6.PNG

MFAデバイスの割り当てが完了し、一覧に表示されました。
これで次回ログイン時から、登録したMFAデバイスでのAWSコンソールへのログインが可能になりました。
7.PNG

終わりに

今回はIAMのMFAについてのアップデート情報を説明させて頂きました。
内容としてはシンプルなものになりますが、ご参考になれば幸いです。

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?