FIDO セキュリティキーを使用するためのサポートされる設定 - AWS Identity and Access Management

FIDO セキュリティキーを使用するためのサポートされる設定

現在サポートされている設定を使用して、IAM で WebAuthn を多要素認証 (MFA) メソッドとして使用できます。これには、IAM でサポートされている FIDO 認定デバイスと WebAuthn をサポートしているブラウザが含まれます。

AWS でサポートされている FIDO デバイス

現在、IAM は、コンピュータの USB ポートに接続する FIDO 認定セキュリティデバイスをサポートしています。現在、TouchID、FaceID、Windows Hello などのプラットフォームオーセンティケーターはサポートされていません。

注記

AWS は、FIDO 認定デバイスを検証するためにコンピュータの物理的 USB ポートにアクセスする必要があります。WebAuthn MFA は、仮想マシン、リモート接続、またはブラウザのシークレットモードでは機能しません。

サポートされているデバイスの購入については、「多要素認証」を参照してください。

WebAuthn をサポートするブラウザ

現在、次のブラウザで FIDO 認定セキュリティキーの使用がサポートされています。

  • Google Chrome バージョン 67 以降。

  • Apple Safari、バージョン 14 以降。

  • Microsoft Edge、バージョン 1809 以降。

  • Mozilla Firefox バージョン 60 以降。

    注記

    現在 WebAuthn をサポートしている Firefox のほとんどのバージョンでは、デフォルトでそのサポートが有効になっていません。Firefox で WebAuthn のサポートを有効にする手順については、「FIDO セキュリティキーのトラブルシューティング」を参照してください。

ブラウザプラグイン

AWS は現在、FIDO2/WebAuthn 標準をネイティブにサポートするブラウザのみをサポートしています。AWS は FIDO2/WebAuthn ブラウザのサポートを追加するためのプラグインの使用をサポートしていません。また、一部のブラウザプラグインは U2F 標準と互換性がなく、FIDO2 セキュリティキーで予期しない結果が生じることがあります。

ブラウザプラグインの無効化やその他のトラブルシューティングのヒントについては、「FIDO セキュリティキーを有効にできない」を参照してください。

モバイル環境

現在、次のブラウザで FIDO 認定セキュリティキーの使用がサポートされています。

  • Android 7+ (Google Chrome を使用)。

  • iOS 14.5+ (Apple Safari、Google Chrome、Mozilla Firefox を使用)。

注記

AWS のコンソールモバイルアプリは現在、MFA の FIDO 認定セキュリティキーの使用をサポートしていません。

AWS CLI および AWS API

AWS は現在、FIDO 認定セキュリティキーの使用を AWS Management Console でのみサポートしています。現在、MFA に対する FIDO 認定セキュリティキーの使用は AWS CLIAWS API ではサポートされていません。また、MFA で保護された API オペレーションへのアクセスでもサポートされていません。

その他のリソース