AWS Identity and Access Management
ユーザーガイド

MFA デバイスの有効化

MFA を設定する手順は、使用している MFA デバイスのタイプによって異なります。

MFA デバイスを有効にするための一般的な手順

MFA をセットアップして使用するための手順の概要および関連する情報へのリンクは、以下のとおりです。

  1. 以下のいずれかの MFA デバイスを入手します。 AWS アカウントのルートユーザー または IAM ユーザーごとに有効にできる MFA デバイスは 1 つのみです。

    • 仮想 MFA デバイス。これは、標準ベースの TOTP (時刻ベースのワンタイムパスワード) アルゴリズムである RFC 6238 に準拠するソフトウェアアプリです。このアプリは、タブレットまたはスマートフォンなどのモバイルデバイスにインストールできます。仮想 MFA デバイスとして使用できるサポートされるアプリケーションのリストについては、「多要素認証」を参照してください。

    • 多要素認証」ページで説明したいずれかの U2F デバイスなど、AWS でサポートされている設定が保存された U2F セキュリティキー。

    • ハードウェアベースの MFA デバイス。たとえば、「多要素認証」ページで説明されている、AWS でサポートされるハードウェアトークンデバイスのいずれかです。

    • 標準ショートメッセージサービス (SMS) テキストメッセージを受信できる携帯電話。

      注意

      • SMS ベースの MFA を使用する場合は、モバイルデバイスの事業者からテキストメッセージの料金が請求される可能性があります。

      • SMS ベースの MFA は IAM ユーザーのみが使用でき、ルートユーザー が使用することはできません。

  2. MFA デバイスを有効にします。

    • 仮想またはハードウェア MFA デバイスを使用する IAM ユーザー: AWS マネジメントコンソール、AWS CLI、または IAM API から有効にします。

    • IAM U2F セキュリティキーを使用するユーザーまたは SMS テキストメッセージを受信できる携帯電話: AWS マネジメントコンソール からのみ有効にします。

    • AWS 任意のタイプの MFA デバイスを使用するアカウントルートユーザー (root ユーザーにはサポートされていない SMS MFA を除く): AWS マネジメントコンソール からのみ有効にします。

    各タイプの MFA デバイスを有効にする方法の詳細については、以下のページを参照してください。

  3. ログインするか、または AWS リソースにアクセスする場合には、MFA デバイスを使用します。 次の点に注意してください。

    • U2F セキュリティキー: AWS ウェブサイトにアクセスするには、認証情報を入力してから、求められた U2F セキュリティキーをタップします。

    • 仮想 MFA デバイス、ハードウェア MFA デバイス、および SMS MFA デバイス: AWS ウェブサイトにアクセスするには、ユーザー名とパスワードに加えて、デバイスの MFA コードが必要です。サインインに使用する IAM ユーザーに対して SMS による MFA が有効になっていると AWS で判断されると、設定した電話番号に自動的に MFA コードが送信されます。

      MFA で保護された API オペレーションにアクセスするには、以下のものが必要です。

      • MFA コード

      • MFA デバイスの識別子 (物理デバイスのデバイスシリアル番号または AWS で定義された仮想デバイスまたは SMS デバイスの ARN)

      • 通常のアクセスキー ID とシークレットアクセスキー

    注意

    • U2F セキュリティキーまたは SMS MFA デバイスの MFA 情報を AWS STS API オペレーションに渡して一時的認証情報をリクエストすることはできません。

    • AWS CLI コマンドまたは AWS API 操作を使用して U2F セキュリティキーを有効にすることはできません。

詳細については、「IAM のサインインページでの MFA デバイスの使用」を参照してください。