FIDO セキュリティキーのトラブルシューティング - AWS Identity and Access Management
FIDO セキュリティキーを有効にできない自分の FIDO セキュリティキーを使用してサインインできない FIDO セキュリティキーの紛失または破損した場合その他の問題

FIDO セキュリティキーのトラブルシューティング

この情報を使用して、FIDO2 セキュリティキーを操作するときに発生する可能性がある一般的な問題の診断を行います。

FIDO セキュリティキーを有効にできない

IAM ユーザーまたはシステム管理者としてのステータスに応じて、以下の解決策を確認します。

IAM ユーザー

FIDO セキュリティキーを有効にできない場合は、以下の点を確認します。

  • サポートされている設定を使用しているか?

    WebAuthn と AWS で使用できるデバイスとブラウザについては、「FIDO セキュリティキーを使用するためのサポートされる設定」を参照してください。

  • Mozilla Firefox を使用しているか?

    現在の Firefox バージョンは、デフォルトで WebAuthn をサポートしています。Firefox で WebAuthn のサポートを有効にするには、以下の操作を行います。

    1. Firefox のアドレスバーに「about:config」と入力します。

    2. 表示される画面の検索バーに「webauthn」と入力します。

    3. security.webauth.webAuthn を選択し、その値を [true] (真) に変更します。

  • 任意のブラウザプラグインを使用しているか?

    AWS は、WebAuthn ブラウザのサポート WebAuthn を追加するためのプラグインの使用をサポートしていません。代わりに、WebAuthn 標準のネイティブサポートを提供するブラウザを使用します。

    サポートされているブラウザを使用している場合でも、そのプラグインが WebAuthn と互換性のない可能性があります。互換性のないプラグインにより、FIDO 準拠のセキュリティキーを有効にして使用できなくなる場合があります。互換性のないプラグインを無効にして、ブラウザを再起動する必要があります。その後、FIDO セキュリティキーを再び有効にしてみます。

  • 適切なアクセス許可があるか?

    上記の互換性の問題がない場合は、適切なアクセス許可がない可能性があります。システム管理者に連絡してください。

システム管理者

お客様が管理者であり、IAM ユーザーがサポートされている設定を使用していても FIDO セキュリティキーを有効にできない場合は、それらのユーザーが適切なアクセス許可を持っていることを確認します。詳細例については、「IAM チュートリアル: ユーザーに自分の認証情報および MFA 設定を許可する」を参照してください。

自分の FIDO セキュリティキーを使用してサインインできない

お客様が IAM ユーザーであり、FIDO セキュリティキーを使用して AWS Management Console にサインインできない場合は、まず「FIDO セキュリティキーを使用するためのサポートされる設定」を参照してください。サポートされている設定を使用していてもサインインできない場合は、システム管理者に連絡してください。

FIDO セキュリティキーの紛失または破損した場合

現在サポートされている MFA タイプを任意に組み合わせた最大 8 台の MFA デバイスを 1 人のユーザーに割り当てることができます。複数の MFA デバイスがあっても、AWS Management Console にサインインするのに必要なのは 1 台の MFA デバイスだけです。FIDO セキュリティキーを入れ替えることは、ハードウェア TOTP トークンを入れ替えることに似ています。任意のタイプの MFA デバイスを紛失したり破損したりした場合の対処方法については、「MFA デバイスの紛失および故障時の対応」を参照してください。

その他の問題

ここで説明されていない FIDO セキュリティキーの問題がある場合は、以下の対処を行います。

  • IAM ユーザー: システム管理者にお問い合わせください。

  • AWS アカウント ルートユーザ: AWS サポートにお問い合わせください。