AWS アカウントのルートユーザー の多要素認証を有効にする (コンソール)
多要素認証 (MFA) は、セキュリティを強化するためのシンプルで効果的なメカニズムです。1 つ目の要因であるパスワードは、ユーザーが記憶する秘密であり、知識要因とも呼ばれます。その他の要因としては、所有要因(セキュリティキーなど、ユーザーが持っているもの)や継承要因(生体認証スキャンなど、ユーザー自身のもの)があります。セキュリティを向上させるには、多要素認証 (MFA) を設定して AWS リソースを保護することを強くお勧めします。
AWS アカウントのルートユーザー および IAM ユーザーでは、MFA を使用することができます。ルートユーザーの MFA を有効化すると、ルートユーザーの認証情報のみが影響を受けます。IAM ユーザーの MFA を有効にする方法の詳細については、「AWS でのユーザーの MFA デバイスの有効化」を参照してください。
ルートユーザーの MFA を有効にする前に、アカウント設定と連絡先情報を確認および更新して、E メールと電話番号にアクセスできることを確認してください。MFA デバイスが紛失したり、盗難にあったり、機能しなくなったりしても、そのメールアドレスと電話番号を使用してアイデンティティを確認することで、ルートユーザーとしてサインインできます。代替の認証要素を使用してログインする方法については、「MFA デバイスの紛失および故障時の対応」を参照してください。 この機能を無効にするには、「AWS Support
トピック
