ルートアカウントしかできないこと
・AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします
・AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします
・AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)
・AWS アカウントのルートユーザー のパスワードを変更する
・紛失または忘れたルートユーザーのパスワードのリセット
・ルートユーザーのアクセスキーの作成
・ルートユーザーのアクセスキーの削除
・AWS アカウントのルートユーザー (コンソール) の仮想 MFA デバイスを有効にします
多要素認証のことで、推奨事項となる
主にアプリケーションをデバイスにインストールし使用するタイプで、例えばデバイス等にGoogle Authenticatorインストールするタイプ
ランダムに6 桁の認証コードを生成され、ログインする際に6桁の認証コードを入力し、ログインする
・AWS アカウント のルートユーザー (コンソール) 用にハードウェア TOTP トークンを有効にします
デバイスを購入するタイプ
仮想MFA同様に認証コードが生成される
・AWS アカウント ルートユーザーの FIDO セキュリティキーを有効にする (コンソール)
デバイスで、PCのUSBポートに接続し使用する
以下は、別途変更手順を作成する
・AWS アカウントのルートユーザー のパスワードを変更する
・紛失または忘れたルートユーザーのパスワードのリセット
・ルートユーザーのアクセスキーの作成
・ルートユーザーのアクセスキーの削除
備考
過去と比べていろいろ変わってますね
知らなかった