ルートユーザーの仮想 MFA デバイスを有効にする (コンソール)

仮想 MFA デバイスを設定および有効化してルートユーザーで使用するには (コンソール)

1. AWS マネジメントコンソールを開き、ルートユーザーの認証情報を使用してサインインします。

   手順については、「AWS サインイン ユーザーガイ」の「ルートユーザーとして AWS Management Console にサインインする」を参照してください。

2. ナビゲーションバーの右側で、使用するアカウント名を選択してから、[Security credentials] (セキュリティ認証情報) を選択します。

   

3. [Multi-Factor Authentication(MFA)] (多要素認証 (MFA)) セクションで、[Assign MFA device] (MFA デバイスの割り当て) を選択します。

4. ウィザードで [デバイス名] を入力し、[認証アプリ]、[次へ] の順に選択します。

   IAM が QR コードを含む仮想 MFA デバイスの設定情報を生成して表示します。図は、QR コードに対応していないデバイスでの手動入力に利用できるシークレット設定キーを示しています。

5. デバイスで仮想 MFA アプリを開きます。

   仮想 MFA アプリが複数の仮想 MFA デバイスまたはアカウントをサポートしている場合は、新しい仮想 MFA デバイスまたはアカウントを作成するオプションを選択します。

6. QR コードをスキャンするアプリを使用してアプリを設定するのが最も簡単な方法です。QR コードに対応していない場合には、設定情報を手入力します。IAM によって生成された QR コードやシークレット設定キーはお客様の AWS アカウント に紐付けられており、別のアカウントでは使用できません。ただし、元の MFA デバイスが利用できなくなった場合に、これらの情報を再利用してアカウントの新しい MFA デバイスを設定できます。

   • QR コードを使用して仮想 MFA デバイスを設定するには、ウィザードで [Show QR code (QR コードの表示)] を選択します。その後、アプリの指示に従ってコードをスキャンします。例えば、カメラアイコンや [Scan account barcode] のようなコマンドを選択し、デバイスのカメラを使用してコードを QR スキャンする場合があります。

   • [Set up device] (デバイスの設定) ウィザードで、[Show secret key] (シークレットキーの表示) を選択し、その後、MFA アプリにシークレットキーを入力します。

   重要

   QR コードまたはシークレット設定キーの安全なバックアップを作成するか、アカウント用に複数の MFA デバイスを有効にしていることを確認します。AWS アカウントのルートユーザー および IAM ユーザーに対し、「現在サポートされている MFA タイプ」の任意の組み合わせで、最大 8 台の MFA デバイスを登録できます。例えば、仮想 MFA デバイスがホストされているスマートフォンを紛失した場合などは、仮想 MFA デバイスが使用できなくなる可能性があります。そのような場合で、ユーザーにアタッチされた他の MFA デバイスや、ルートユーザー MFA デバイスの回復 を使用してもアカウントにサインインできない場合は、アカウントへのサインインが不能になるので、カスタマー サービスに連絡して MFA によるアカウントの保護を解除する必要があります。

   デバイスは 6 桁の数字の生成を開始します。

7. ウィザードの [MFA Code 1] (MFA コード 1) ボックスに、仮想 MFA デバイスに現在表示されているワンタイムパスワードを入力します。デバイスが新しいワンタイムパススワードを生成するまで待ちます (最長 30 秒)。生成されたら [MFA code 2 (MFA コード 2)] ボックスに 2 つ目のワンタイムパススワードを入力します。[Add MFA] (MFA を追加) を選択します。

   重要

   コードを生成したら、即時にリクエストを送信します。コードを生成した後にリクエストを送信するまで時間がかかりすぎる場合、MFA デバイスはユーザーとは正常に関連付けられますが、その MFA デバイスは同期されません。これは、タイムベースドワンタイムパスワード (TOTP) の有効期間が短いために起こります。その場合は、デバイスの再同期ができます。