メニュー
AWS Identity and Access Management
ユーザーガイド

プレビュー - SMS テキストメッセージ MFA デバイスの有効化

プレビュープログラムにサインアップ

SMS MFA は現在、プレビュープログラムとしてのみ使用できます。参加をサインアップしたすべてのユーザーが使用できます。サインアップするには、「Multi-Factor Authentication」詳細ページの手順に従います。

SMS MFA デバイスには、標準の SMS テキストメッセージを受信できる電話番号を持つ任意のモバイルデバイスを使用できます。MFA コードが必要な場合、IAM ユーザー用に設定された電話番号に AWS からコードが送信されます。

注記

SMS MFA は、IAM ユーザーにのみ使用できます。AWS ルートアカウントには使用できません。MFA でルートユーザーを保護するには、ハードウェアベースまたは仮想 (ソフトウェアベースの) MFA トークンデバイスを使用する必要があります。

IAM ユーザーの SMS MFA デバイスを有効にする (AWS マネジメントコンソール)

注記

現在、SMS MFA は AWS マネジメントコンソールでのみ管理できます。

AWS マネジメントコンソール で IAM を使用して、電話番号を持つ IAM ユーザーを設定し、SMS MFA を有効にできます。

IAM ユーザーの SMS MFA を有効にするには (コンソール)

  1. SMS MFA 機能のプレビューにサインアップします。サインアップするには、「Multi-Factor Authentication」詳細ページの手順に従います。

  2. IAM コンソール (https://console.aws.amazon.com/iam/) にサインインします。

  3. ナビゲーションペインで [Users] を選択します。

  4. [ユーザー名] リストから対象の MFA ユーザーの名前 (チェックボックスではない) を選択します。

  5. [Security credentials] セクションまで下へスクロールします。[Assigned MFA device] の横にある鉛筆アイコン ( )をクリックします。

  6. [MFA デバイスの管理] ウィザードで [SMS MFA デバイス] を選択してから [次のステップ] を選択します。

  7. この IAM ユーザーの MFA コードを送信する電話番号を入力して、[次のステップ] を選択します。

  8. 指定された電話番号に、検証用の 6 桁の認証コードが直ちに送信されます。この 6 桁のコードを入力して、[次のステップ] をクリックしてください。コードが妥当な時間内に届かない場合は、[コードを再送信] を選択してください。SMS は配信時刻が保証されたサービスではないことに注意してください。

  9. AWS でコードが正常に確認されると、ウィザードは終了します。[完了] をクリックして、ウィザードを閉じます。

IAM ユーザーの SMS MFA 用の電話番号を変更する

IAM ユーザーに割り当てられた SMS MFA デバイスの電話番号を変更するには、現在の MFA デバイスを削除する必要があります。その後、電話番号が変更された新しいデバイスを使用できるようになります。デバイスを削除する方法については、MFA デバイスの無効化を参照してください。新しいデバイスを作成する方法については、このトピックの前のステップを参照してください。