AWS IAM MFAをスマートフォンで設定する方法

お手持ちのスマートフォンでAWS IAM MFAの登録をするには
2021.05.26

こんにちは、テクニカルサポート(略してテクサポ!)の丸屋 正志です。

1: 困っていた内容

手持ちのスマートフォンを使ってAWS MFA を設定したいです。どうしたらいいでしょうか?

2: アプリのダウンロード

ここでは、【iPhone】 と 【Google Authenticator(Apple版)】 を持ち入りますが、他の機種やアプリでも基本的な動作は一緒となりますので、ご自身の環境に合わせて読み替えてください。

SMSとパスワード認証で、登録したMFAを複数端末で利用可能な Authy、故障・機種変更などでログイン不能となる事を回避できるので、おすすめします。

2.1: Google Authenticator

Google Authenticator

Google Authenticator
開発元:Google LLC
無料
posted withアプリーチ

2.2: Microsoft Authenticator

Microsoft Authenticator

Microsoft Authenticator
開発元:Microsoft Corporation
無料
posted withアプリーチ

2.3: Twilio Authy

Twilio Authy

Twilio Authy
開発元:Authy Inc.
無料
posted withアプリーチ

3: AWS MFAの設定方法

  1. ご利用環境の 『AWS マネジメントコンソール』 を開く
  2. 右上のご自身ユーザー名から、 【マイセキュリティ資格情報】 を選択
    • Image from Gyazo
  3. 『IAM セキュリティ認証情報』 ページに繊維後、少し下にスクロールして 【MFAデバイスの割り当て】 を選択
    • Image from Gyazo
  4. 『MFA デバイスの管理』 にて 【仮想 MFA デバイス】 が選択をされていることを確認して 【続行】 を選択
    • Image from Gyazo
  5. 下記画面が表示されましたら 【QR コードの表示】 を選択
    • Image from Gyazo
  6. スマホにインストールしてあるアプリを開いて 【QR コードスキャン】 を選択
    • Image from Gyazo
  7. アプリからコンソール画面に表示されている 『QRコード』 をスキャン
    • Image from Gyazo
  8. アプリに表示されているトークンパスコードを 2 回別々のを入力
    (30 秒待つとアプリ画面に表示されいてるトークンパスコードの方が変わります)
    • Image from Gyazo
    • Image from Gyazo
  9. 下記画面が表示されましたら 『仮想MFAデバイス』 の登録が完了
    • Image from Gyazo
  10. MFA を適用させるために一旦サインアウトをして、再度サインイン
  11. サインイン時に 『MFA 認証』 を求められるのでアプリを開いて登録した MFA デバイスのトークンパスコードを入力
    • Image from Gyazo

以上で 『AWS MFAをスマホで設定してみた』 でした。

4: スマホだけではなく他のデバイス等でMFAを管理したい

4.1: WinAuthを使ってMFAを設定してみた

Windows パソコンで MFA を管理したい方は、下記をご参照くださいませ。

4.2: 1Password で2要素認証のワンタイムパスワードを管理する

1Password を使って MFA を管理したい方は、下記をご参照くださいませ。

5: セキュリティをもっと向上したい

5.1: 多要素認証(MFA)するまで使えません!なIAMユーザを作成してみた

IAM ユーザーに対して MFA を強制したい場合は、下記をご参照くださいませ。

6: トラブルシュート

6.1: MFAデバイス紛失時のデバイスリセットが、Webコンソールのみで可能になりました

MFA デバイスを紛失した際には、下記をご参照くださいませ。

6.2: MFA 強制ポリシーを適用した IAM ユーザーで初回ログイン時のパスワード変更(リセット)ができない時の対処法

7: さいごに

なぜ、MFA を登録する必要があるのかは、以前に書いたブログをご参照いただけますと幸いです。