FIDO セキュリティキーのトラブルシューティング
この情報を使用して、FIDO2 セキュリティキーを操作するときに発生する可能性がある一般的な問題の診断を行います。
FIDO セキュリティキーを有効にできない
IAM ユーザーまたはシステム管理者としてのステータスに応じて、以下の解決策を確認します。
IAM ユーザー
FIDO セキュリティキーを有効にできない場合は、以下の点を確認します。
-
サポートされている設定を使用しているか?
WebAuthn と AWS で使用できるデバイスとブラウザについては、「FIDO セキュリティキーを使用するためのサポートされる設定」を参照してください。
-
Mozilla Firefox を使用しているか?
現在の Firefox バージョンは、デフォルトで WebAuthn をサポートしています。Firefox で WebAuthn のサポートを有効にするには、以下の操作を行います。
-
Firefox のアドレスバーに「
about:config
」と入力します。 -
表示される画面の検索バーに「
webauthn
」と入力します。 -
security.webauth.webAuthn を選択し、その値を [true] (真) に変更します。
-
-
任意のブラウザプラグインを使用しているか?
AWS は、WebAuthn ブラウザのサポート WebAuthn を追加するためのプラグインの使用をサポートしていません。代わりに、WebAuthn 標準のネイティブサポートを提供するブラウザを使用します。
サポートされているブラウザを使用している場合でも、そのプラグインが WebAuthn と互換性のない可能性があります。互換性のないプラグインにより、FIDO 準拠のセキュリティキーを有効にして使用できなくなる場合があります。互換性のないプラグインを無効にして、ブラウザを再起動する必要があります。その後、FIDO セキュリティキーを再び有効にしてみます。
-
適切なアクセス許可があるか?
上記の互換性の問題がない場合は、適切なアクセス許可がない可能性があります。システム管理者に連絡してください。
システム管理者
お客様が管理者であり、IAM ユーザーがサポートされている設定を使用していても FIDO セキュリティキーを有効にできない場合は、それらのユーザーが適切なアクセス許可を持っていることを確認します。詳細例については、「IAM チュートリアル: ユーザーに自分の認証情報および MFA 設定を許可する」を参照してください。
自分の FIDO セキュリティキーを使用してサインインできない
お客様が IAM ユーザーであり、FIDO セキュリティキーを使用して AWS Management Console にサインインできない場合は、まず「FIDO セキュリティキーを使用するためのサポートされる設定」を参照してください。サポートされている設定を使用していてもサインインできない場合は、システム管理者に連絡してください。
FIDO セキュリティキーの紛失または破損した場合
現在サポートされている MFA タイプ
その他の問題
ここで説明されていない FIDO セキュリティキーの問題がある場合は、以下の対処を行います。
-
IAM ユーザー: システム管理者にお問い合わせください。
-
AWS アカウント ルートユーザ: AWS サポート
にお問い合わせください。