28
26

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

[AWS]機種変更後のMFA認証端末移行設定

Posted at

概要

本書ではMFA認証に使用しているスマートフォンを機種変更する際に、旧端末から新規端末をMFA認証端末に切り替えるように設定します。新規端末にMFA認証を切り替えずに旧端末を売却やキャリアに返還すると、MFA認証が通らずAWSにログインできない可能性がありますので、旧端末を手放す前に必ず新規端末にMFA認証を切り替えます。

0.前提条件

  • 旧端末にMFA認証を設定していること。
  • 本書ではPCはMacBookAir2019,MFA認証端末はiPhoneSE2を使用します。

1. 新規端末にMFA認証アプリをインストール

新規購入したiPhoneやAndroid端末にMFA認証アプリをAppStoreやGooglePlayからインストールします。主にMicrosoft AuthenticatorGoogle Authenticatorなどがあります。

2. ルートアカウントのMFA認証切り替え設定

  1. AWSマネジメントコンソールにログインします。MFA認証画面が表示されたら、旧端末にインストールされているMFA認証アプリを立ち上げ、「MFAコード」を入力し「送信」をクリックします。
    image.png

  2. 上部メニューから「サービス」→「IAM」をクリックします。
    image.png

  3. 「ルートアカウントのMFAを有効化」を開き、「MFAの管理」をクリックします。
    image.png

  4. 「多要素認証(MFA)」を開き、「管理」をクリックします。
    image.png

  5. 「削除」を選択し、「削除」をクリックします。
    image.png

  6. 旧端末情報を削除後、「MFAの有効化」をクリックします。
    image.png

  7. 「仮想MFAデバイス」を選択し、「続行」をクリックします。
    image.png

  8. 下記の手順にて新規端末にMFA認証を設定します。

    • 新規端末端末にインストールしたMFA認証アプリ(Microsoft AuthenticatorやGoogle Authenticatorなど)を起動します。
    • 「QRコードの表示をクリック」をクリックし、QRコードが表示されたことを確認します。
    • MFA認証アプリを使用してQRコードを撮影し、MFA認証アプリにAWSアカウントが追加されたことを確認します。(アプリによって動作が異なる場合があります)
    • アプリに表示されているAWSアカウントのMFAコードを確認します。番号が切り替わる前に表示されているMFAコードを「MFAコード1」に入力します。
    • アプリに表示されているMFAコードが新しい番号に切り替わったら、番号が切り替わる前に表示されているMFAコードを 「MFAコード2」に入力します。
    • 「MFAの割り当て」をクリックします。 image.png
  9. 「仮想MFAが正常に割り当てられました」と表示されたことを確認します。その後、「閉じる」をクリックします。
    image.png

  10. AWSマネジメントコンソールからログアウトし、再度ログインします。その際、新規端末にインストールしたMFA認証アプリでMFA認証が通ることを確認します。

2. IAMユーザーのMFA認証切り替え設定

  1. ルートアカウントまたはIAM設定権限があるユーザーにてログインし、IAMメニューから「ユーザー」をクリックします。
    image.png

  2. MFA認証を切り替えるユーザーをクリックします。
    image.png

  3. 「認証情報」タブをクリックし、「MFAデバイスの割り当て」の「管理」をクリックします。
    image.png

  4. 「削除」を選択し、「削除」をクリックします。
    image.png

  5. 「MFAデバイスの割り当て」の「管理」をクリックします。
    image.png

  6. 「仮想MFAデバイス」を選択し、「続行」をクリックします。
    image.png

  7. 下記の手順にて新規端末にMFA認証を設定します。

    • 新規端末端末にインストールしたMFA認証アプリ(Microsoft AuthenticatorやGoogle Authenticatorなど)を起動します。
    • 「QRコードの表示をクリック」をクリックし、QRコードが表示されたことを確認します。
    • MFA認証アプリを使用してQRコードを撮影し、MFA認証アプリにAWSアカウントが追加されたことを確認します。(アプリによって動作が異なる場合があります)
    • アプリに表示されているAWSアカウントのMFAコードを確認します。番号が切り替わる前に表示されているMFAコードを「MFAコード1」に入力します。
    • アプリに表示されているMFAコードが新しい番号に切り替わったら、番号が切り替わる前に表示されているMFAコードを 「MFAコード2」に入力します。
    • 「MFAの割り当て」をクリックします。 image.png
  8. 「仮想MFAが正常に割り当てられました」と表示されたことを確認します。その後、「閉じる」をクリックします。
    image.png

  9. MFA認証を設定したIMAユーザーを使用してAWSマネジメントコンソールにログインします。その際、新規端末にインストールしたMFA認証アプリでMFA認証が通ることを確認します。

最後に

旧端末を手放してMFA認証が通らないようなトラブルが発生しないように、機種変更したら忘れずに新規端末にMFA認証アプリをインストールし、MFA認証端末を切り替えましょう。

28
26
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
28
26

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?