■ はじめに

https://dk521123.hatenablog.com/entry/2017/02/26/231046

の続き。

今回は、AWSでの多要素認証（MFA）について扱う。

なお、多要素認証（MFA）については、以下の関連記事を参照のこと。

多要素認証（MFA：Multi-Factor Authentication）
https://dk521123.hatenablog.com/entry/2019/10/03/222600

■ 設定方法

* 今回は、WinAuthを使った方法で設定する。
* WinAuthの設定などについては、以下の関連記事を参照のこと。

WinAuth ～ 多要素認証ソフト ～
https://dk521123.hatenablog.com/entry/2023/02/20/205028

設定手順

https://www.segunabe.com/2018/08/31/passclipnews180831/
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html

１）AWSマネジメントコンソールにログインし、IAM画面を表示

２）左メニュー[ユーザー]からMFAデバイスを有効化するユーザーを選択

３）[認証情報]タブ中の「MFAデバイスの割り当て」の[管理]リンクを押下

４）[仮想MFAデバイス]を選択

５）[シークレットキーを表示]リンクを選択

６）ランダムな文字列が表示されるので、コピー

７）WinAuth を起動し、[Add]-[Google]をクリック

８）以下を入力し、「Verify Authenticator」ボタンクリック
 * Name : 任意（今回は「AWS」）
 * 1. Enter the Secret Code ... : コピーしたキーを貼り付ける

９）「3. Verify the following... 」の欄に確認コードが出る

１０）AWSマネジメントコンソールに戻り、6桁の数字を「認証コード1」に入力

１１）しばらく待つと別の6桁の数字が表示されるので、「認証コード2」に入力
 << ★ここで若干はまった★

１２）[仮想MFAの有効化]を選択

１３）サインアウトして、ログインしなおす

関連記事

IAM ～ 入門編 ～
https://dk521123.hatenablog.com/entry/2017/02/26/231046
多要素認証（MFA：Multi-Factor Authentication）
https://dk521123.hatenablog.com/entry/2019/10/03/222600
WinAuth ～ 多要素認証ソフト ～
https://dk521123.hatenablog.com/entry/2023/02/20/205028