メニュー
AWS Identity and Access Management
ユーザーガイド

MFA ステータスのチェック

AWS ルートアカウントまたは IAM ユーザーについて MFA デバイスが有効化されているかどうかを確認するには、IAM コンソールを使用します。

ルートアカウントの MFA ステータスのチェック

  1. AWS アカウント(ルート)認証情報を使用して AWS マネジメントコンソールにサインインし、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [Security Status] で、MFA が有効になっているかどうか確認します。MFA がアクティブ化されていない場合は、アラート記号(  アラートアイコン )が [Activate MFA on your root account] の横に表示されます。

アカウントに対して MFA を有効化する場合は、「お使いの AWS ルートアカウント向けの仮想 MFA デバイスを有効にする(AWS マネジメントコンソール)」または「AWS アカウントルートユーザー用にハードウェア MFA デバイスを有効にする (AWS マネジメントコンソール)」を参照してください。

IAM ユーザーの MFA ステータスのチェック

  1. IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. MFA ステータスを確認するユーザー名を選択し、[Security Credentials] タブを選択します。

  4. ユーザーの MFA デバイスがアクティブではない場合、コンソールの [Assigned MFA Device] の横に [No] と表示されます。ユーザーの MFA デバイスが有効である場合、[Assigned MFA Device] 項目にそのデバイスの値が表示されます。

    • 仮想デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:mfa/username など)

    • SMS デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:sms-mfa/username など)

    • ハードウェアデバイスのデバイスシリアルナンバー (通常、デバイスの背面にある数字。GAHT12345678 など)

現在の設定を変更する場合は、[Assigned MFA Device ( ) の横にあるアイコンを選択します。仮想デバイスについては、多要素認証(MFA)仮想デバイスの有効化を参照してください。ハードウェアデバイスについては、ハードウェア MFA デバイスの有効化(AWS マネジメントコンソール)を参照してください。