この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていること
ルートユーザーと IAM ユーザーに対し、AWS でサポートされている MFA タイプを教えてください。
どう対応すればいいの?
ドキュメント 記載の通り、ルートユーザーおよび IAM ユーザーに対し、現時点で(2023/4/4)サポートされている MFA タイプの任意の組み合わせで最大 8 台の MFA デバイスを登録可能です。
AWS アカウント ルートユーザーおよび IAM ユーザーに対し、現在サポートされている MFA タイプの任意の組み合わせで、最大 8 台の MFA デバイスを登録できます。MFA デバイスが複数ある場合でも、そのユーザとして AWS Management Console にログインしたり、AWS CLI を使用してセッションを作成したりするのに必要なのは、1 台の MFA デバイスだけです。
参考情報 より以下の MFA タイプをご利用可能ですので、ご確認ください。
※FIDO security keys
FIDO-certified hardware security keys are provided by third-party providers such as Yubico. The FIDO Alliance maintains a list of all FIDO-certified products that are compatible with FIDO specifications. FIDO authentication standards are based on public key cryptography, which enables strong, phishing-resistant authentication that is more secure than passwords. FIDO security keys support multiple root accounts and IAM users using a single security key. For more information about enabling FIDO security keys, see Enabling a FIDO security key. AWS offers a free MFA security key to eligible AWS account owners in the United States. To determine eligibility and order a key, see the Security Hub console.
※Virtual authenticator apps
Virtual authenticator apps implement the time-based one-time password (TOTP) algorithm and support multiple tokens on a single device. Virtual authenticators are supported for IAM users in the AWS GovCloud (US) Regions and in other AWS Regions. For more information about enabling virtual authenticators, see Enabling a virtual multi-factor authentication (MFA) device. You can install apps for your smartphone from the app store that is specific to your type of smartphone. Some app providers also have web and desktop applications available. See the following table for examples.
- Android
Twilio Authy Authenticator, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator, Symantec VIP -
iOS
Twilio Authy Authenticator, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator, Symantec VIP
※TOTP hardware tokens
Hardware tokens also support the TOTP algorithm and are provided by Thales, a third-party provider. These tokens are for use exclusively with AWS accounts. For more information, see Enabling a hardware MFA device. You can purchase these tokens directly from the manufacturers as a key fob or display card device.
※TOTP hardware tokens for the AWS GovCloud (US) Regions
TOTP hardware tokens are compatible with the AWS GovCloud (US) Regions and are provided by Hypersecu, a third-party provider. These tokens are for use exclusively by IAM users with AWS GovCloud (US) accounts. You can purchase these tokens directly from the manufacturer as a key fob.
8
