LoginSignup
0
0

More than 1 year has passed since last update.

@ybsh2891inBEMAC・東京データラボ

Gauth AuthenticatorでAWSのMFA設定

Posted at

はじめに

Gauth AuthenticatorでAWSのMFA設定を実施した時のメモです。
Windows10、ブラウザはChromeを想定。

手順

GAuth AuthenticatorをChromeにインストール

ChromeウェブストアでGAuth Authenticatorを検索し、インストール。
image.png

AWSのAdministratorアカウントで対象IAMユーザを選択

「MFAデバイスの割り当て」の「管理」を選択
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

仮想MFAデバイスの設定

「仮想MFAデバイス」を選択
image.png

「仮想MFAデバイスの設定」で「シークレットキーの表示」を選択
image.png

シークレットキーが表示されたらコピーする
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

Gauth Authenticatorにシークレットキーを登録

アドオンのGauth Authenticatorを選択
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

編集ボタンを押すと「Add」が表示されるので選択
image.png

IAMユーザ名とシークレットキーを入力して「Add」
image.png

登録したIAMユーザ名のワンタイムパスワード(6桁)が表示されるようになる
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

ワンタイムパスワードをAWSのMFA設定画面に入力

AWSのMFA設定画面に戻る。
ワンタイムパスワード(MFAコード)は30秒で変わるので、最新の2回を入力する。
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

下の画面が表示されたら入力は完了。
image.png

実際にログインしてみる

IAMユーザとパスワードを入力してサインインボタンを押すとMFA認証画面に移る。

{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

image.png

アドオンのGauth Authenticatorを選択し、表示されたワンタイムパスワードをコピーして入力するとログインできる。
{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

{5DB2ECAB-E045-4E79-BEA6-90E21F38D16E}.tmp.png

image.png

注意

以前認証に使って開きっぱなしのGauth Authenticatorタブだと、認証に失敗するので、ログインのたびにGauth Authenticatorを新しく開いてワンタイムパスワードを取得する。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0