【新機能】マネージメントコンソールへのログインMFA(2段階認証)がSMSで可能に
こんにちは、せーのです。今日はマネージメントコンソールへのログインの新機能がでましたのでご紹介します。
MFAの管理
マネージメントコンソールにログインするにはユーザーIDとパスワードの他にセキュリティ向上のためにMFAをつけることが一般的です。 MFAにはハードデバイスとソフトデバイスの2種類で設定することが出来るのですが、ハードはお金もかかりますし紛失のリスクも高いのでソフトで設定している方がほとんどかと思います。MFAの詳しい設定についてはこちらのブログを御覧ください。 ソフトデバイスではAWSがお勧めしているのはGoogle Authenticatorになります。 ちなみに私はAuthyを使っています。理由は「機種変しても使えるから」です。Google Authenticatorはモバイルデバイス端末に依存してしまうので、例えば落としてガラスが割れて交換した、とか機種変した場合にMFA設定を全交換となります(機種変時のバックアップではGoogle Authenticatorは引き継がれない)。 今回の新機能では誰でも使えるSMSで2段階認証が可能になりました。電話番号をターゲットにして送られるので機種変しても安心ですね。
やってみた
それではやってみましょう。現在はプレビュー版なのでこちらから申し込みして数日待ちます。
プレビューが通るとIAMユーザーを選択し「認証情報」のタブから「MFAデバイスの管理」を開くとSMSの選択肢が増えています。
SMSを選択すると電話番号を入力する欄が出てきますので、国を選択して電話番号を打ち込みます。
電話番号を打ち込むと確認コードがモバイルに飛びます。
このコードを確認欄に入力します。
これで準備は完了です。ARNに[sms]の文字が出てきていますね。
一旦ログアウトし、ユーザーIDとパスワードでログインするとSMSの認証画面に移ります。
モバイルにはワンタイムパスワードがSMSで飛んできます。タイミングはまちまちでたまに1〜2分待つこともあり、ちょっとドキドキします。
届いたワンタイムパスワードを画面に入力するとログインすることができます。
まとめ
いかがでしたでしょうか。MFAを何で管理するか、というのは意外と好みだったりするのですが、余計な管理アプリを入れたくない、という方は試してみてはいかがでしょうか。
