翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Identity Center ユーザー用の多要素認証
多要素認証 (MFA) は、ユーザー名とパスワードのデフォルトの認証メカニズムの上に保護レイヤーを追加するシンプルで安全な方法を提供します。
管理者が を有効にする場合MFA、ユーザーは アクセスポータルに 2 AWS つの要素でサインインする必要があります。
ユーザー名とパスワード。これは最初の要素であり、ユーザーが知っていることです。
コード、セキュリティキー、または生体認証のいずれか。これはもう 1 つの要素で、ユーザーが所有している (所有) または存在している (生体認証) ものです。第 2 の要素は、モバイルデバイスから生成された認証コード、コンピューターに接続されたセキュリティキー、またはユーザーの生体認証のスキャンのいずれかです。
これらの複数の要因を組み合わせることで、有効なMFAチャレンジが正常に完了しない限り、 AWS リソースへの不正アクセスを防ぐことでセキュリティを強化できます。
各ユーザーは、モバイルデバイスまたはタブレットにインストールされたワンタイムパスワード認証アプリケーションである最大 2 つの仮想認証アプリケーションと、組み込みFIDOの認証機能とセキュリティキーを含む 6 つの認証アプリケーションを合計 8 つのMFAデバイスに登録できます。IAM Identity Center で使用可能なMFAタイプ の詳細を確認してください。
重要
セキュリティのベストプラクティスとして、 を有効にすることを強くお勧めしますMFA。