AWS Identity and Access Management
ユーザーガイド

プレビュー – SMS テキストメッセージ MFA デバイスの有効化

AWS は、間もなく SMS Multi-Factor Authentication (MFA) のサポートを終了します。新規のお客様が、この機能をプレビューすることはできません。既存のお客様は、以下に示す MFA の別のいずれかの方法に切り替えることをお勧めします。

ヒント

割り当てられた SMS MFA デバイスを使用して、アカウントのユーザーを表示することができます。IAM コンソールで、ナビゲーションペインの [ユーザー] を選択し、テーブルの [MFA] 列の [SMS] を使用してユーザーを探します。

SMS (ショートメッセージサービス) MFA デバイスには、標準の SMS テキストメッセージを受信できる電話番号を持つ任意のモバイルデバイスを使用できます。MFA コードが必要な場合、IAM ユーザー用に設定された電話番号に AWS からコードが送信されます。

注記

SMS MFA は、IAM ユーザーでのみ使用できます。AWS アカウントのルートユーザー では使用できません。ルートユーザー を MFA で保護するには、仮想 MFA デバイス、U2F セキュリティキー、またはハードウェア MFA デバイスを使用する必要があります。

IAM ユーザーの SMS MFA デバイスの有効化 (コンソール)

AWS マネジメントコンソール で IAM を使用して、電話番号を持つ IAM ユーザーを設定し、SMS MFA を有効にできます。

注記

現在、SMS MFA は AWS マネジメントコンソールでのみ管理できます。

IAM ユーザーの SMS MFA を有効にするには (コンソール)

  1. AWS アカウント ID またはアカウントエイリアス、IAM ユーザー名、およびパスワードを使用してIAM コンソールにサインインします。

    注記

    便宜のために、AWS サインインページではブラウザの Cookie を使用して、IAM ユーザー名とアカウント情報を記憶しています。以前に別のユーザーとしてサインインしていた場合は、ページの下部にある[Sign in to a different account] を選択して、メインのサインインページに戻ります。そこから AWS アカウント ID またはアカウントエイリアスを入力して、アカウントの IAM ユーザーサインインページにリダイレクトすることができます。

  2. ナビゲーションペインで [Users] を選択します。

  3. [ユーザー名] リストから対象の MFA ユーザーの名前 (チェックボックスではない) を選択します。

  4. [Security credentials] タブを選択します。[Assigned MFA device (割り当て済み MFA デバイス)] の横で、[管理] を選択します。

  5. [MFA デバイスの管理] ウィザードで [SMS MFA デバイス] を選択してから [Continue (続行)] を選択します。

  6. この IAM ユーザーの MFA コードを送信する電話番号を入力し、[Continue (続行)] を選択します。

  7. 指定された電話番号に、検証用の 6 桁の認証コードが直ちに送信されます。この 6 桁のコードを入力し、[Continue (続行)] を選択します。コードが妥当な時間内に届かない場合は、[コードを再送信] を選択します。SMS は配信時刻が保証されたサービスではないことに注意してください。

  8. AWS でコードが正常に確認されると、ウィザードは終了します。それ以外の場合は、[完了] を選択してウィザードを閉じます。

IAM ユーザーの SMS MFA 用の電話番号を変更する

IAM ユーザーに割り当てられた SMS MFA デバイスの電話番号を変更するには、現在の MFA デバイスを削除する必要があります。その後、電話番号が変更された新しいデバイスを使用できるようになります。デバイスを削除する方法については、「MFA デバイスの無効化」を参照してください。