【AWS】IAM ~ 多要素認証(MFA)の設定 ~

■ はじめに

https://dk521123.hatenablog.com/entry/2017/02/26/231046

の続き。

今回は、AWSでの多要素認証(MFA)について扱う。

なお、多要素認証(MFA)については、以下の関連記事を参照のこと。

多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600

■ 設定方法

* 今回は、WinAuthを使った方法で設定する。
* WinAuthの設定などについては、以下の関連記事を参照のこと。

https://dk521123.hatenablog.com/entry/2019/10/03/222600

設定手順

https://www.segunabe.com/2018/08/31/passclipnews180831/
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

1)AWSマネジメントコンソールにログインし、IAM画面を表示

2)左メニュー[ユーザー]からMFAデバイスを有効化するユーザーを選択

3)[認証情報]タブ中の「MFAデバイスの割り当て」の[管理]リンクを押下

4)[仮想MFAデバイス]を選択

5)[シークレットキーを表示]リンクを選択

6)ランダムな文字列が表示されるので、コピー

7)WinAuth を起動し、[Add]-[Google]をクリック

8)以下を入力し、「Verify Authenticator」ボタンクリック
 * Name : 任意(今回は「AWS」)
 * 1. Enter the Secret Code ... : コピーしたキーを貼り付ける

9)「3. Verify the following... 」の欄に確認コードが出る

10)AWSマネジメントコンソールに戻り、6桁の数字を「認証コード1」に入力

11)しばらく待つと別の6桁の数字が表示されるので、「認証コード2」に入力
 << ★ここで若干はまった★

12)[仮想MFAの有効化]を選択

13)サインアウトして、ログインしなおす

関連記事

IAM ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2017/02/26/231046
多要素認証(MFA:Multi-Factor Authentication)
https://dk521123.hatenablog.com/entry/2019/10/03/222600