メニュー
AWS Identity and Access Management
ユーザーガイド

プレビュー - SMS テキストメッセージ MFA デバイスの有効化

プレビュープログラムにサインアップ

SMS MFA は現在、プレビュープログラムとしてのみ使用できます。参加をサインアップしたすべてのユーザーが使用できます。サインアップするには、「Multi-Factor Authentication」詳細ページの手順に従います。

SMS MFA デバイスには、標準の SMS テキストメッセージを受信できる電話番号を持つ任意のモバイルデバイスを使用できます。MFA コードが必要な場合、IAM ユーザー用に設定された電話番号に AWS からコードが送信されます。

注記

SMS MFA は、IAM ユーザーでのみ使用できます。AWS account root user では使用できません。MFA で root user を保護するには、ハードウェアベースまたは仮想 (ソフトウェアベース) の MFA トークンデバイスを使用する必要があります。

IAM ユーザーの SMS MFA デバイスを有効にする (AWS マネジメントコンソール)

注記

現在、SMS MFA は AWS マネジメントコンソールでのみ管理できます。

AWS マネジメントコンソール で IAM を使用して、電話番号を持つ IAM ユーザーを設定し、SMS MFA を有効にできます。

IAM ユーザーの SMS MFA を有効にするには (コンソール)

  1. SMS MFA 機能のプレビューにサインアップします。サインアップするには、「Multi-Factor Authentication」詳細ページの手順に従います。

  2. AWS アカウント ID またはアカウントエイリアス、IAM ユーザー名、およびパスワードを使用してIAM コンソールにサインインします。

    注記

    便宜のために、AWS サインインページではブラウザの Cookie を使用して、IAM ユーザー名とアカウント情報を記憶しています。以前に別のユーザーとしてサインインしていた場合は、ページの下部にある[Sign in to a different account] を選択して、メインのサインインページに戻ります。そこから AWS アカウント ID またはアカウントエイリアスを入力して、アカウントの IAM ユーザーサインインページにリダイレクトすることができます。

  3. ナビゲーションペインで [Users] を選択します。

  4. [ユーザー名] リストから対象の MFA ユーザーの名前 (チェックボックスではない) を選択します。

  5. [Security credentials] タブを選択します。[Assigned MFA device] の横にある鉛筆アイコン ( ) をクリックします。

  6. [MFA デバイスの管理] ウィザードで [SMS MFA デバイス] を選択してから [次のステップ] を選択します。

  7. この IAM ユーザーの MFA コードを送信する電話番号を入力して、[Next Step] を選択します。

  8. 指定された電話番号に、検証用の 6 桁の認証コードが直ちに送信されます。6 桁のコードを入力して、[Next Step] を選択します。コードが妥当な時間内に届かない場合は、[コードを再送信] を選択してください。SMS は配信時刻が保証されたサービスではないことに注意してください。

  9. AWS でコードが正常に確認されると、ウィザードは終了します。それ以外の場合は、[Finish] を選択してウィザードを閉じます。

IAM ユーザーの SMS MFA 用の電話番号を変更する

IAM ユーザーに割り当てられた SMS MFA デバイスの電話番号を変更するには、現在の MFA デバイスを削除する必要があります。その後、電話番号が変更された新しいデバイスを使用できるようになります。デバイスを削除する方法については、「MFA デバイスの無効化」を参照してください。新しいデバイスを作成する方法については、このトピックの前のステップを参照してください。