メニュー
AWS Identity and Access Management
ユーザーガイド

MFA ステータスのチェック

AWS アカウントのルートユーザーまたは IAM ユーザーについて、MFA デバイスが有効化されているかどうかを確認するには、IAM コンソールを使用します。

ルートユーザーの MFA ステータスを確認するには

  1. ルートユーザーの認証情報を使用して AWS マネジメントコンソールにサインインし、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [Security Status] で、MFA が有効になっているかどうか確認します。MFA がアクティブ化されていない場合は、アラート記号(  アラートアイコン ) が [Activate MFA on your root user] の横に表示されます。

アカウントに対して MFA を有効化する場合は、「お使いの AWS アカウントのルートユーザーの仮想 MFA デバイスを有効にする (AWS マネジメントコンソール)」または「AWS アカウント root ユーザー用にハードウェア MFA デバイスを有効にする (AWS マネジメントコンソール)」を参照してください。

IAM ユーザーの MFA ステータスを確認するには

  1. IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. 必要に応じて、次の手順を実行して、[MFA] 列を USERS テーブルに追加します。

    1. 右端のテーブルの上で、設定アイコン (  設定アイコン ) を選択します。

    2. [Manage Columns] で、[MFA] を選択します。

    3. (オプション) ユーザーテーブルに表示しない列見出しのチェックボックスをオフにします。

    4. [Close] を選択して、ユーザーのリストに戻ります。

  4. [MFA] 列に、有効になっている MFA デバイスが表示されます。対象ユーザーの MFA デバイスがアクティブになっていない場合は、コンソールに [Not enabled] と表示されます。ユーザーの MFA デバイスが有効になっている場合は、[MFA] 列に、そのデバイスのタイプを示す値 ([Hardware]、[SMS]、[Virtual]) が表示されます。

  5. ユーザーの MFA デバイスに関する追加情報を表示するには、確認する MFA ステータスのユーザー名を選択します。次に、[Security credentials] タブを選択します。

  6. ユーザーの MFA デバイスがアクティブではない場合、コンソールの [Assigned MFA device] の横に [No] と表示されます。ユーザーの MFA デバイスが有効である場合、[Assigned MFA device] 項目にそのデバイスの値が表示されます。

    • ハードウェアデバイスのデバイスシリアルナンバー (通常、デバイスの背面にある数字。GAHT12345678 など)

    • SMS デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:sms-mfa/username など)

    • 仮想デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:mfa/username など)

現在の設定を変更する場合、編集アイコン ( ) を選択します。このアイコンは、[Assigned MFA Device] のとなりにあります。ハードウェアデバイスについては、ハードウェア MFA デバイスの有効化(AWS マネジメントコンソール)を参照してください。SMS デバイスについては、「プレビュー - SMS テキストメッセージ MFA デバイスの有効化」を参照してください。仮想デバイスについては、多要素認証(MFA)仮想デバイスの有効化を参照してください。