AWS Identity and Access Management
ユーザーガイド

MFA ステータスのチェック

AWS アカウントのルートユーザー または IAM ユーザーで有効な MFA デバイスが有効化されているかどうかは、IAM コンソールで確認します。

ルートユーザー の MFA ステータスを確認するには

  1. ルートユーザー 認証情報を使用して AWS マネジメントコンソール にサインインし、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. [セキュリティステータス] で、MFA が有効になっているかどうか確認します。MFA が有効化されていない場合は、[ルートユーザー の MFA を有効化] の横にアラート記号 ( 
            Alert icon
          ) が表示されます。

アカウントに対して MFA を有効化する場合は、以下のいずれかを参照してください。

IAM ユーザーの MFA ステータスを確認するには

  1. https://console.aws.amazon.com/iam/ で IAM コンソールを開きます。

  2. ナビゲーションペインで [Users] を選択します。

  3. 必要に応じて、以下の手順を実行して、[MFA] 列を USERS テーブルに追加します。

    1. 右端のテーブルの上で、設定アイコン ( 
                Settings icon
              ) を選択します。

    2. [Manage Columns (列の管理)] で、[MFA] を選択します。

    3. (オプション) ユーザーテーブルに表示しない列見出しのチェックボックスをオフにします。

    4. [Close (閉じる)] を選択して、ユーザーのリストに戻ります。

  4. [MFA] 列に、有効になっている MFA デバイスが表示されます。対象ユーザーの MFA デバイスがアクティブになっていない場合は、コンソールに [有効でない] と表示されます。ユーザーの MFA デバイスが有効になっている場合は、[MFA] 列に、そのデバイスのタイプを示す値 ([仮想]、[U2F Security Key (U2F セキュリティキー)]、[ハードウェア]、または [SMS) が表示されます。

  5. ユーザーの MFA デバイスに関する追加情報を表示するには、確認する MFA ステータスのユーザー名を選択します。次に、[認証情報] タブを選択します。

  6. ユーザーの MFA デバイスがアクティブではない場合、コンソールの [Assigned MFA device (割り当て済み MFA デバイス)] の横に [No (いいえ)] と表示されます。ユーザーの MFA デバイスが有効である場合、[Assigned MFA device (割り当て済み MFA デバイス)] 項目にそのデバイスの値が表示されます。

    • ハードウェアデバイスのデバイスシリアルナンバー (通常、デバイスの背面にある数字。GAHT12345678 など)

    • SMS デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:sms-mfa/username など)

    • 仮想デバイスに関する AWS 内の ARN (arn:aws:iam::123456789012:mfa/username など)

現在の設定を変更する場合は、[Assigned MFA Device (割り当て済み MFA デバイス)] の横にある [管理] を選択します。

MFA の有効化の詳細については、以下を参照してください。