AWS Identity and Access Management
ユーザーガイド

IAM のサインインページでの MFA デバイスの使用

多要素認証 (MFA) デバイスを使用して設定された IAM ユーザーは、AWS マネジメントコンソール にサインインするのに MFA デバイスを使用する必要があります。ユーザーがユーザー名とパスワードを入力した後、AWS はそのユーザーのアカウントを調べ、そのユーザーに MFA が必要かどうかを確認します。以下のセクションでは、MFA が必要なときにユーザーがサインインを完了する方法について説明します。

仮想 MFA デバイスでのサインイン

MFA がユーザーに必要な場合は、2 番目のサインインページが表示されます。[MFA code (MFA コード)] ボックスに、ユーザーは MFA アプリケーションから提供される数値コードを入力する必要があります。

MFA コードが正しい場合、ユーザーは AWS マネジメントコンソール にアクセスできます。このコードが間違っていると、ユーザーは別のコードで再試行できます。

仮想 MFA デバイスが同期しなくなることがあります。ユーザーが AWS マネジメントコンソール へのサインインを何度か試みて失敗した場合、仮想 MFA デバイスを同期するよう求められます。ユーザーは画面の指示に従って仮想 MFA デバイスを同期できます。お客様の AWS アカウントのユーザーに代わってデバイスを同期する方法については、「仮想デバイスとハードウェア MFA デバイスの再同期」を参照してください。

U2F セキュリティキーでのサインイン

MFA がユーザーに必要な場合は、2 番目のサインインページが表示されます。ユーザーは U2F セキュリティキーをタップする必要があります。

他の MFA デバイスとは異なり、U2F のセキュリティキーは同期しなくなります。管理者は、U2F セキュリティキーが失われたり壊れたりすると、そのキーを無効にすることができます。詳細については、「MFA デバイスの無効化 (コンソール)」を参照してください。

AWS でサポートされている U2F および U2F デバイスをサポートするブラウザについては、「U2F セキュリティキーを使用するためのサポートされる設定」を参照してください。

ハードウェア MFA デバイスでのサインイン

MFA がユーザーに必要な場合は、2 番目のサインインページが表示されます。[MFA code (MFA コード)] ボックスに、ハードウェア MFA デバイスから提供される数値コードを入力する必要があります。

MFA コードが正しい場合、ユーザーは AWS マネジメントコンソール にアクセスできます。このコードが間違っていると、ユーザーは別のコードで再試行できます。

ハードウェア MFA デバイスが同期しなくなることがあります。ユーザーが AWS マネジメントコンソール へのサインインを何度か試みて失敗した場合、MFA トークンデバイスを同期するよう求められます。ユーザーは画面の指示に従って MFA トークンデバイスを同期できます。お客様の AWS アカウントのユーザーに代わってデバイスを同期する方法については、「仮想デバイスとハードウェア MFA デバイスの再同期」を参照してください。