AWS Builder ID でも MFA を有効化する

2022.12.20

いわさです。

先日 AWS Builder ID を作成し AWS re:Post とリンクさせました。

AWS Builder ID は AWS アカウントとは別に存在する ID で現時点では AWS re:Post / Amazon CodeWhisperer / Amazon CodeCatalyst に統合して利用することが出来ます。

先程 re:Post を使っていてサインイン時に MFA デバイスのコード要求が発生しないことに気が付きました。
今までは IAM ユーザーからフェデレーションしていたので当然のようにコードを入力していましたが、AWS Builder ID も別途 MFA の有効化が必要です。

幸い AWS Builder ID では MFA デバイス登録の機能がありますので設定してみました。

設定画面へアクセス

設定ですが、re:Post の設定画面ではなく AWS Builder ID の設定画面に遷移し登録を行う形となります。
設定画面は以下の URL となっています。

https://profile.aws.amazon.com/

上記にアクセスすると AWS Builder ID に関する様々な設定を行うことが出来ます。

プロフィールやコンタクト情報の変更から、パスワード変更、全デバイスのセッションを削除、プライバシーデータのダウンロードや Cookie の設定変更など様々な設定を変更することが出来ます。

また、AWS Builder ID の削除もこの画面から行うことが出来ますので、AWS Builder ID に関する設定変更を行いたい場合はこちらの専用画面にアクセスするという点を覚えておきましょう。

MFA の有効化

MFA デバイスの登録ですが、Security メニューから Register device ボタンで MFA デバイスを登録することが出来ます。

デバイスオプションとしては Authenticator app と Security key と Build-in authenticator から選択出来ます。
私はアプリケーションで管理したかったので Authenticator app を選択しました。

この後の流れは IAM ユーザーの MFA 登録と同じです。
様々なアプリケーションが利用できますが手順は以下などいくつか MFA 登録に関する記事もありますので参考にしてください。

登録されると Security 画面の一覧に表示されます。

なお、MFA デバイスは種類に限らず複数登録することが可能で、公式ドキュメントでは 2 つ以上のアクティブな MFA デバイスを保持することが推奨されています。

We recommend that you register multiple MFA devices. For authenticator applications, we recommend that you also enable the cloud backup or sync feature in those apps. This helps you avoid losing access to your profile if you lose or break your MFA device.

Managing AWS Builder ID multi-factor authentication (MFA) - AWS General Reference より

re:Post へサインイン

では最後に re:Post で MFA を使えるか試してみましょう。
サインイン方法で AWS Builder ID を選択します。

AWS Builder ID のメールアドレス・パスワードで認証後にコードが要求されましたね。良いですね。

入力後、re:Post へサインインすることが出来ました。
これで安心だー。

さいごに

本日は AWS Builder ID の MFA を有効化してみました。

最近のいくつかのサービスで AWS Builder ID を新しく利用し始めた方もいると思いますが、通常の AWS Builder ID のアカウント新規作成の流れでは MFA 登録フローは発生しません。
これを機に一度設定を見直してみてください。