AWS でのユーザーの MFA デバイスの有効化 - AWS Identity and Access Management

AWS でのユーザーの MFA デバイスの有効化

MFA を設定する手順は、使用している MFA デバイスのタイプによって異なります。

MFA デバイスを有効にするための一般的な手順

MFA をセットアップして使用するための手順の概要および関連する情報へのリンクは、以下のとおりです。

注意

この英語のビデオも見ることができますが、「AWS 多要素認証 (MFA) と AWS 予算アラートの設定方法」を参照してください。

  1. 以下のいずれかの MFA デバイスを入手します。AWS アカウント ルートユーザーまたは IAM ユーザーごとに有効にできる MFA デバイスは 1 つのみです。

  2. MFA デバイスを有効にします。

    • 仮想またはハードウェア MFA デバイスを使用するIAM ユーザー: AWS Management Console、AWS CLI、または API から有効にします。

    • FIDO セキュリティキーを持つ IAM ユーザー: AWS Management Console のみ有効。

    • 任意のタイプの MFA デバイスを使用する AWS アカウントのルートユーザー: AWS Management Console のみ有効。

    各タイプの MFA デバイスを有効にする方法の詳細については、以下のページを参照してください。

  3. ログインするか、または AWS リソースにアクセスする場合には、MFA デバイスを使用します。次の点に注意してください。

    • FIDO セキュリティキー: AWS ウェブサイトにアクセスするには、認証情報を入力してから、求められた FIDO セキュリティキーをタップします。

    • 仮想 MFA デバイスおよびハードウェア MFA デバイス: AWS ウェブサイトにアクセスするには、ユーザー名とパスワードに加えて、デバイスの MFA コードが必要です。

      MFA で保護された API オペレーションにアクセスするには、以下のものが必要です。

      • MFA コード

      • MFA デバイスのID (物理デバイスのデバイスシリアル番号または AWS で定義された仮想デバイスの ARN)

      • 通常のアクセスキー ID とシークレットアクセスキー

    メモ
    • FIDO セキュリティキーの MFA 情報を AWS STS API オペレーションに渡して一時的認証情報をリクエストすることはできません。

    • AWS CLI コマンドまたは AWS API 操作を使用して FIDO セキュリティキーを有効にすることはできません。

詳細については、「IAM のサインインページでの MFA デバイスの使用」を参照してください。