メニュー
AWS Identity and Access Management
ユーザーガイド

IAM のサインインページでの MFA デバイスの使用

Multi-Factor Authentication (MFA) デバイスとともに設定された IAM ユーザーは、AWS マネジメントコンソール にサインインするのに MFA デバイスを使用する必要があります。ユーザーがユーザー名とパスワードを入力した後、AWS はそのユーザーのアカウントを調べ、そのユーザーに MFA が必要かどうかを確認します。必要な場合、[MFA コード] ボックスのある 2 番目のサインインページが表示されます。このボックスに入力する数値コードは、ユーザー用に設定された MFA のタイプに基づいて、MFA トークンデバイスから提供されるか、SMS テキストメッセージとしてユーザーのモバイルデバイスに送信されます。

MFA コードが正しい場合、ユーザーは AWS マネジメントコンソール にアクセスできます。コードが正しくない場合、ユーザーはトークンデバイスから、または AWS に SMS テキストメッセージの再送信をリクエストして取得した別のコードにより、再試行できます。これは、最初のコードを受信できなかった場合やコードが機能しない場合に役立ちます。

MFA トークンデバイスは同期処理から外れることもあります。ユーザーが AWS マネジメントコンソール へのサインインを何度か試みて失敗した場合、MFA トークンデバイスを同期するよう求められます。ユーザーは画面の指示に従って MFA トークンデバイスを同期できます。お客様の AWS アカウントのユーザーに代わってデバイスを同期する方法については、「MFA デバイスの同期」を参照してください。