メニュー
AWS Identity and Access Management
ユーザーガイド

MFA ステータスのチェック

AWS ルートアカウントまたは IAM ユーザーについて MFA デバイスが有効化されているかどうかを確認するには、IAM コンソールを使用します。

ルートアカウントの MFA ステータスのチェック

  1. AWS アカウント(ルート)認証情報を使用して AWS マネジメントコンソールにサインインし、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [Security Status] で、MFA が有効になっているかどうか確認します。MFA がアクティブ化されていない場合は、アラート記号(  アラートアイコン )が [Activate MFA on your root account] の横に表示されます。

アカウントに対して MFA を有効化する場合は、「お使いの AWS ルート アカウント向けの仮想 MFA デバイスを有効にする (AWS マネジメントコンソール)」または「AWS アカウント root ユーザー用にハードウェア MFA デバイスを有効にする (AWS マネジメントコンソール)」を参照してください。

IAM ユーザーの MFA ステータスのチェック

  1. IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. MFA ステータスを確認するユーザー名を選択し、[Security credentials] タブを選択します。

  4. ユーザーの MFA デバイスがアクティブではない場合、コンソールの [Assigned MFA device] の横に [No] と表示されます。ユーザーの MFA デバイスが有効である場合、[Assigned MFA device] 項目にそのデバイスの値が表示されます。

    • 仮想デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:mfa/username など)

    • SMS デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:sms-mfa/username など)

    • ハードウェアデバイスのデバイスシリアルナンバー (通常、デバイスの背面にある数字。GAHT12345678 など)

現在の設定を変更する場合、編集アイコン ( ) を選択します。このアイコンは、[Assigned MFA Device] のとなりにあります。仮想デバイスについては、多要素認証(MFA)仮想デバイスの有効化を参照してください。ハードウェアデバイスについては、ハードウェア MFA デバイスの有効化(AWS マネジメントコンソール)を参照してください。