[AWS SSO]ログイン時に2段階認証を有効化する

コンニチハ、千葉です。

AWS SSOにて2段階認証を有効化してみました。IDとパスワードに加え、認証方式を追加できます。認証セキュリティを強化してみましょう。

やってみた

AWS SSOでは追加の認証方式として、メールアドレスに6桁のコードが送信され、コードを入力することでログインできるようになります。

それでは早速設定を有効化してみます。SSOの画面から、設定をクリックします。

認証モードとして2種類あります。

• コンテキスト対応（推奨）：いわゆるリスクベース認証です。場所やブラウザが変わると認証が追加されます
• 常時オン：毎回追加の認証が有効になる

今回は試すために「常時オン」を選択しました。

「確認」と入力し有効化します。

有効化されたのでログインしてみましょう。

コードがメールに届きます。コードの有効期限は10分です。

メールに記載されていたコードを入力します。

ログインできました！

最後に

以前だとRadiusを別途構築しADと連携するような方式が必要でしたが、AWS SSOの機能として追加されたので設定もかなり簡単ですごくいいですね。今すぐに有効化しましょう！

参考

• https://docs.aws.amazon.com/ja_jp/singlesignon/latest/userguide/enable-two-step-verification.html
• https://aws.amazon.com/jp/about-aws/whats-new/2019/01/email-based-verification-for-sso/