【新機能】マネージメントコンソールへのログインMFA(2段階認証)がSMSで可能に

2015.11.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、せーのです。今日はマネージメントコンソールへのログインの新機能がでましたのでご紹介します。

MFAの管理

マネージメントコンソールにログインするにはユーザーIDとパスワードの他にセキュリティ向上のためにMFAをつけることが一般的です。 MFAにはハードデバイスとソフトデバイスの2種類で設定することが出来るのですが、ハードはお金もかかりますし紛失のリスクも高いのでソフトで設定している方がほとんどかと思います。MFAの詳しい設定についてはこちらのブログを御覧ください。 ソフトデバイスではAWSがお勧めしているのはGoogle Authenticatorになります。 ちなみに私はAuthyを使っています。理由は「機種変しても使えるから」です。Google Authenticatorはモバイルデバイス端末に依存してしまうので、例えば落としてガラスが割れて交換した、とか機種変した場合にMFA設定を全交換となります(機種変時のバックアップではGoogle Authenticatorは引き継がれない)。 今回の新機能では誰でも使えるSMSで2段階認証が可能になりました。電話番号をターゲットにして送られるので機種変しても安心ですね。

やってみた

それではやってみましょう。現在はプレビュー版なのでこちらから申し込みして数日待ちます。

プレビューが通るとIAMユーザーを選択し「認証情報」のタブから「MFAデバイスの管理」を開くとSMSの選択肢が増えています。

IAM_SMS5

SMSを選択すると電話番号を入力する欄が出てきますので、国を選択して電話番号を打ち込みます。

IAM_SMS6

電話番号を打ち込むと確認コードがモバイルに飛びます。

IAM_SMS5-1

このコードを確認欄に入力します。

IAM_SMS7

これで準備は完了です。ARNに[sms]の文字が出てきていますね。

IAM_SMS8

一旦ログアウトし、ユーザーIDとパスワードでログインするとSMSの認証画面に移ります。

IAM_SMS9

モバイルにはワンタイムパスワードがSMSで飛んできます。タイミングはまちまちでたまに1〜2分待つこともあり、ちょっとドキドキします。

IAM_SMS9-1

届いたワンタイムパスワードを画面に入力するとログインすることができます。

IAM_SMS10

まとめ

いかがでしたでしょうか。MFAを何で管理するか、というのは意外と好みだったりするのですが、余計な管理アプリを入れたくない、という方は試してみてはいかがでしょうか。

参考リンク