AWS Multi-Factor Authentication(MFA)の有効化

 Posted on May 3, 2014

今更ながらAWSアカウントのMulti-Factor Authentication(MFA)を有効化したので手順をメモしておきます。

MFAデバイス(仮想MFAアプリケーション)

事前にMFA用のアプリケーションを手元のスマートフォンにインストールしておきます。 私はiPhoneユーザなので、Google Authenticator を使いました。

AndroidだとAWS Virtual MFA も使えるようです。

MFAの有効化

IAMのマネジメントコンソールから設定します。

▼ まだMFAを設定していないので[Security Status]の[Root Account MFA]が[Disabled]になっています。 ▼ [Disabled]の横の[Manage MFA Device]をクリックします。

IAM_Management_Console_2014-05-02_22-29-53.jpg

▼ MFAデバイスの選択画面が表示されるので、[A virtual MFA device]を選択し[Continue]をクリックします。

IAM_Management_Console_2014-05-02_22-31-10.jpg

▼ MFAアプリケーションのインストールを促すメッセージが表示されるので、[Continue]をクリックします。

IAM_Management_Console_2014-05-02_22-31-47.jpg

▼ QRコードが表示されるので、Google Authenticatorを起動します。

IAM_Management_Console_2014-05-02_22-36-10.jpg

▼ 右上の編集アイコンをタップします。

Google_Authenticator_2014-05-02_22-48-54.jpg

▼ 認証システムの追加/削除の画面が表示されるので、[+]ボタンをタンプします。

Google_Authenticator_2014-05-02_22-49-30.jpg

▼ [バーコードをスキャン]をタップして、QRコードをスキャンします。

Google_Authenticator_2014-05-02_22-49-49.jpg

▼ スキャンが完了すると、認証コードが表示されます。認証コードは30秒間有効です。(30秒毎にコードが更新されます。)

Google_Authenticator_2014-05-02_22-50-44.jpg

▼ IAMコンソールの画面に戻って、連続した認証コードを2つ入力します。 (Google Authenticatorに表示されたコードをCode1に入力して、次に表示されたコードをCode2に入力します。)

IAM_Management_Console_2014-05-02_22-36-56.jpg

▼ [The MFA devise was successfully associated.]と表示されればMFAの有効化が完了です。

IAM_Management_Console_2014-05-02_22-37-23.jpg

MFAでのログイン

MFAの確認のため、一旦AWSのマネジメントコンソールからログアウトしてログインし直してみます。

▼ 最初にMFA設定前と同様にパスワード認証でログインします。

Amazon_Web_Services_Sign_In_2014-05-02_22-38-27.jpg

▼ パスワード認証に成功するとMFAの画面が表示されるので、Google Authenticatorに表示される認証コードを入力してログインできればOKです。

Amazon_Web_Services_Sign-In_2014-05-02_22-39-12.jpg

参考サイト

aws  mfa  iam 
comments powered by Disqus