AWS Identity and Access Management
ユーザーガイド

U2F セキュリティキーのトラブルシューティング

この情報を使用して、U2F セキュリティキーを操作するときに発生する可能性がある一般的な問題の診断を行います。

U2F セキュリティキーを有効にできない

IAM ユーザーまたはシステム管理者としてのステータスに応じて、以下の解決策を確認します。

IAM ユーザー

U2F セキュリティキーを有効にできない場合は、以下の点を確認します。

  • サポートされている設定を使用しているか?

    U2F と AWS で使用できるデバイスとブラウザについては、「U2F セキュリティキーを使用するためのサポートされる設定」を参照してください。

  • Mozilla Firefox を使用しているか?

    U2F をサポートするほとんどの Firefox バージョンでは、デフォルトでそのサポートが有効になっていません。Firefox で U2F のサポートを有効にするには、以下の操作を行います。

    1. Firefox のアドレスバーに「about:config」と入力します。

    2. 表示される画面の検索バーに「u2f」と入力します。

    3. [security.webauth.u2f] を選択し、その値を true に変更します。

  • 任意のブラウザプラグインを使用しているか?

    AWS は、U2F ブラウザのサポートを追加するためのプラグインの使用をサポートしていません。代わりに、U2F 標準のネイティブサポートを提供するブラウザを使用します。

    サポートされているブラウザを使用している場合でも、そのプラグインが U2F と互換性のない可能性があります。互換性のないプラグインにより、U2F セキュリティキーを有効にして使用できなくなる場合があります。互換性のないプラグインを無効にして、ブラウザを再起動する必要があります。その後、U2F セキュリティキーを再び有効にしてみます。

  • 適切なアクセス許可があるか?

    上記の互換性の問題がない場合は、適切なアクセス許可がない可能性があります。システム管理者に連絡してください。

システム管理者

お客様が管理者であり、IAM ユーザーがサポートされている設定を使用していても U2F セキュリティキーを有効にできない場合は、それらのユーザーが適切なアクセス許可を持っていることを確認します。詳細例については、「チュートリアル: ユーザーが自分の認証情報および MFA を設定できるようにする」を参照してください。

自分の U2F セキュリティキーを使用してサインインできない

お客様が IAM ユーザーであり、U2F を使用して AWS マネジメントコンソール にサインインできない場合は、まず「U2F セキュリティキーを使用するためのサポートされる設定」を参照してください。サポートされている設定を使用していてもサインインできない場合は、システム管理者に連絡してください。

U2F キーを紛失または破損した

一度に 1 つの MFA デバイス (仮想、U2F セキュリティキー、またはハードウェア) のみがユーザーに割り当てられます。U2F セキュリティキーを交換することは、ハードウェア MFA デバイスを交換することに似ています。任意のタイプの MFA デバイスを紛失したり破損したりした場合の対処方法については、「MFA デバイスの紛失および故障時の対応」を参照してください。

その他の問題

ここで説明されていない U2F セキュリティキーの問題がある場合は、以下の対処を行います。

  • IAM ユーザー: システム管理者に連絡してください。

  • AWS アカウントのルートユーザー: AWS サポートに連絡してください。