ACCT.05 — ログインのための多要素認証 (MFA) を要求する - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ACCT.05 — ログインのための多要素認証 (MFA) を要求する

MFA では、ユーザーは認証チャレンジに対するレスポンスを生成するデバイスを所有します。サインインプロセスを完了するには、各ユーザーの認証情報とデバイス生成のレスポンスの両方が必要です。セキュリティのベストプラクティスとして、MFA による AWS アカウント アクセス、特にアカウントのルートユーザーや IAM ユーザーなどの長期的な認証情報を有効にします。

ルートユーザーに MFA を設定するには

  1. AWS Management Console で にサインインしますhttps://console.aws.amazon.com/

  2. ナビゲーションバーの右側でアカウント名を選択し、[マイセキュリティ資格情報] を選択します。

  3. 必要に応じて、[セキュリティ認証情報に進む] を選択します。

  4. [Multi-Factor Authentication (MFA)] セクションを展開します。

  5. [Activate MFA] (MFA の有効化) を選択します。

  6. ウィザードの指示に従って、MFA デバイスを適宜設定します。詳細については、「AWSでのユーザーの MFA デバイスの有効化」(IAM ドキュメント) を参照してください。

MFA を IAM アイデンティティセンターで設定するには
MFA を自分の IAM ユーザー用に設定するには

  1. https://console.aws.amazon.com/iam で、サインインの認証情報を使用して IAM コンソールにサインインします。

  2. 右上のナビゲーションバーでユーザー名を選択し、続いて [My Security Credentials (セキュリティ認証情報)] を選択します。

  3. [AWS IAM 認証情報] タブの [Multi-Factor Authentication] セクションで、[MFA デバイスの管理] を選択します。

他の IAM ユーザーに MFA を設定するには

  1. にサインイン AWS Management Console し、 で IAM コンソールを開きますhttps://console.aws.amazon.com/iam

  2. ナビゲーションペインで [Users (ユーザー)] を選択します。

  3. MFA を有効にする対象のユーザー名を選択し、[Security credentials] タブを選択します。

  4. [Assigned MFA device] (割り当て済み MFA デバイス) の横で、[Manage] (管理) を選択します。

  5. ウィザードの指示に従って、MFA デバイスを適宜設定します。詳細については、「AWSでのユーザーの MFA デバイスの有効化」(IAM ドキュメント) を参照してください。