FIDO セキュリティキーをトラブルシューティングする
この情報を使用して、FIDO2 セキュリティキーを操作するときに発生する可能性がある一般的な問題の診断を行います。
FIDO セキュリティキーを有効にできない
IAM ユーザーまたはシステム管理者としてのステータスに応じて、以下の解決策を確認します。
IAM ユーザー
FIDO セキュリティキーを有効にできない場合は、以下の点を確認します。
-
サポートされている設定を使用しているか?
IAM では、USB、Bluetooth、または NFC 経由でデバイスに接続する FIDO2 セキュリティデバイスをサポートしています。IAM は、TouchID や FaceID などのプラットフォーム認証機能もサポートしています。IAM は Windows Hello のローカルパスキー登録をサポートしていません。パスキーを作成して使用するには、Windows ユーザーは、モバイルデバイスやハードウェアセキュリティキーなどのデバイスのパスキーを使用して別のデバイス (ラップトップなど) にサインインするクロスデバイス認証
を使用する必要があります。 WebAuthn と AWS で使用できるデバイスとブラウザについては、「パスキーとセキュリティキーを使用するためのサポートされる設定」を参照してください。
-
Mozilla Firefox を使用しているか?
現在、FIDO2 をサポートしている Firefox のほとんどのバージョンでは、デフォルト状態で、そのサポートが有効になっていません。Firefox で FIDO2 のサポートを有効にする手順については、「FIDO セキュリティキーをトラブルシューティングする」を参照してください。
-
macOS の Firefox は、パスキーのクロスデバイス認証ワークフローを完全にはサポートしていない場合があります。クロスデバイス認証に進む代わりに、セキュリティキーをタッチするように求めるプロンプトが表示される場合があります。macOS でパスキーを使用してサインインするには、Chrome や Safari などの別のブラウザを使用することをお勧めします。
現在の Firefox バージョンは、デフォルトで WebAuthn をサポートしています。Firefox で WebAuthn のサポートを有効にするには、以下の操作を行います。
-
Firefox のアドレスバーに「
about:config」と入力します。 -
表示される画面の検索バーに「
webauthn」と入力します。 -
security.webauth.webAuthn を選択し、その値を [true] (真) に変更します。
-
-
任意のブラウザプラグインを使用しているか?
AWS は、WebAuthn ブラウザのサポート WebAuthn を追加するためのプラグインの使用をサポートしていません。代わりに、WebAuthn 標準のネイティブサポートを提供するブラウザを使用します。
サポートされているブラウザを使用している場合でも、そのプラグインが WebAuthn と互換性のない可能性があります。互換性のないプラグインにより、FIDO 準拠のセキュリティキーを有効にして使用できなくなる場合があります。互換性のないプラグインを無効にして、ブラウザを再起動します。その後、FIDO セキュリティキーを再び有効にしてみます。
-
適切なアクセス許可があるか?
上記の互換性の問題がない場合は、適切なアクセス許可がない可能性があります。システム管理者に連絡してください。
システム管理者
サポートされている設定を使用しているにかかわらず、IAM ユーザーが FIDO セキュリティキーを有効にできない場合は、そのユーザーのアクセス許可を確認します。詳細例については、「IAM チュートリアル: ユーザーに自分の認証情報および MFA 設定を許可する」を参照してください。
自分の FIDO セキュリティキーを使用してサインインできない
FIDO セキュリティキーを使用して AWS Management Consoleにサインインできない場合は、まず「パスキーとセキュリティキーを使用するためのサポートされる設定」を参照してください。サポートされている設定を使用していてもサインインできない場合は、システム管理者に連絡してください。
FIDO セキュリティキーの紛失または破損した場合
現在サポートされている MFA タイプ
その他の問題
ここで説明されていない FIDO セキュリティキーの問題がある場合は、以下の対処を行います。
-
IAM ユーザー: システム管理者にお問い合わせください。
-
AWS アカウント ルートユーザ: AWS サポート
にお問い合わせください。
