翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
多要素認証 (MFA) でサインインするように AWS Builder ID を設定する
Builder ID AWS プロファイルを個人使用用でも仕事用でも、多要素認証 (MFA) を別のセキュリティレイヤーとして設定することをお勧めします。スペースのメンバーで、プロジェクトで他のユーザーとコラボレーションMFAする場合は、特に を設定することをお勧めします。プロジェクトには複数のユーザーがアクセスできるため、セキュリティ侵害の機会が増えます。
を有効にするときはMFA、E メールとパスワード CodeCatalyst を使用して Amazon にサインインする必要があります。サインインのこの部分は、既知のものを使用する最初の要素です。次に、コードまたはセキュリティキーを使用してサインインします。これは 2 番目の要素であり、ユーザーが持っているものです。2 つ目の要素は、モバイルデバイスによって生成される認証コード、またはコンピュータに接続されたセキュリティキーをタップまたは押すことによって生成される認証コードです。これら複数の要因を組み合わせることで、不正アクセスを防止することでセキュリティを強化できます。
多要素認証用のデバイスを登録する方法
マイプロファイル > 多要素認証で次の手順を使用して、新しいデバイスを多要素認証 () に登録しますMFA。
注記
この手順のステップを開始する前に、まず適切な認証アプリをデバイスにダウンロードすることをお勧めします。MFA デバイスに使用できるアプリケーションのリストについては、「」を参照してください認証アプリケーション。
で使用するデバイスを に登録するには MFA
-
https://codecatalyst.aws/
で CodeCatalyst コンソールを開きます。 -
右上で、最初の頭文字が付いたアイコンの横にある矢印を選択し、ユーザープロファイル を選択します。 CodeCatalyst プロファイルページが開きます。
-
プロファイルページで、プロファイルとセキュリティの管理を選択します。AWS Builder ID プロファイルページが開きます。
-
ページの左側で、セキュリティ を選択します。
-
多要素認証ページで、デバイス の登録 を選択します。
-
デバイスの登録MFAページで、次のいずれかのMFAデバイスタイプを選択し、指示に従ってください。
-
セキュリティキーと内蔵認証システム
-
[Register your user's security key] ( ユーザーのセキュリティキーの登録) ページでは、お使いのブラウザやプラットフォームの指示に従ってください。
注記
このエクスペリエンスはオペレーティングシステムとブラウザによって異なるため、ブラウザまたはプラットフォームに表示される手順に従ってください。デバイスが正常に登録されると、登録したデバイスに識別しやすい表示名を付けるオプションが表示されます。変更する場合は、[Rename] (名前の変更) を選択し、新しい名前を入力してから [Save] (保存) を選択します。
-
-
認証システムアプリケーション
-
「認証アプリケーションのセットアップ」ページで、QR コードグラフィックなど、新しいMFAデバイスの設定情報が表示される場合があります。図は、QR コードに対応していないデバイスのマニュアル入力に利用できるシークレットキーを示しています。
-
物理MFAデバイスを使用して、次の操作を行います。
-
互換性のあるMFA認証アプリケーションを開きます。MFA デバイスで使用できるテスト済みアプリケーションのリストについては、「」を参照してくださいテスト済みの認証アプリ。MFA アプリが複数のデバイスをサポートしている場合は、新しいMFAデバイスを作成するオプションを選択します。
-
MFA アプリが QR コードをサポートしているかどうかを確認し、認証アプリの設定ページで次のいずれかを実行します。
-
QR コードの表示を選択し、アプリケーションを使用して QR コードをスキャンします。例えば、カメラアイコンまたは スキャンコード に似たオプションを選択します。次に、デバイスのカメラでコードをスキャンします。
-
シークレットキー を表示を選択し、そのシークレットキーをMFAアプリケーションに入力します。
重要
AWS Builder ID 用にMFAデバイスを設定するときは、QR コードまたはシークレットキーのコピーを安全な場所に保存します。これは、電話を紛失した場合やMFA、認証アプリを再インストールする必要がある場合に役立ちます。これらの状況のいずれかが発生した場合は、同じ設定を使用するようにアプリをすばやく再MFA設定できます。
-
-
-
「認証アプリの設定」ページの認証コード で、物理MFAデバイスに現在表示されているワンタイムパスワードを入力します。
重要
コードを生成したら、即時にリクエストを送信します。コードを生成し、リクエストの送信に時間がかかりすぎると、MFAデバイスは Builder ID AWS プロファイルに正常に関連付けられますが、MFAデバイスは同期しません。これは、時間ベースのワンタイムパスワード (TOTP) が短期間で期限切れになるためです。その場合は、デバイスの再同期ができます。
-
[Assign (割り当てる)MFA] を選択します。これで、MFAデバイスはワンタイムパスワードの生成を開始でき、使用できる状態になりました。
-
-
認証アプリケーション
認証アプリケーションは、ワンタイムパスワード (OTP) ベースのサードパーティー認証アプリケーションです。ユーザーは、モバイルデバイスまたはタブレットにインストールされた認証アプリケーションを認可されたMFAデバイスとして使用できます。サードパーティー認証アプリケーションは、6 RFC 桁の認証コードを生成できる標準ベースの TOTP (時間ベースのワンタイムパスワード) アルゴリズムである 6238 に準拠している必要があります。
の入力を求められたらMFA、ユーザーは表示された入力ボックスに認証アプリケーションから有効なコードを入力する必要があります。ユーザーに割り当てられた各MFAデバイスは一意である必要があります。1 人の ユーザーに対して 2 つの認証アプリを登録することができます。
テスト済みの認証アプリ
TOTP準拠のアプリケーションは IAM Identity Center で動作しますがMFA、次の表に、選択するよく知られているサードパーティー認証アプリケーションを示します。
| オペレーティングシステム | テスト済みの認証アプリ |
|---|---|
| Android | Authy、 |
| iOS | Authy、 |
MFA デバイスの変更
MFA デバイスを登録したら、その名前を変更または削除できます。セキュリティを強化するために、少なくとも 1 つのMFAデバイスを常に有効にすることをお勧めします。最大 5 つのデバイスを登録できます。追加方法については、「」を参照してください多要素認証用のデバイスを登録する方法。
MFA デバイスの名前の変更
MFA デバイスの名前を変更するには
-
https://codecatalyst.aws/
で CodeCatalyst コンソールを開きます。 -
右上で、最初の頭文字が付いたアイコンの横にある矢印を選択し、ユーザープロファイル を選択します。 CodeCatalyst プロファイルページが開きます。
-
プロファイルページで、プロファイルとセキュリティの管理を選択します。AWS Builder ID プロファイルページが開きます。
-
ページの左側にある多要素認証を選択します。ページに到着すると、名前の変更がグレー表示されます。
-
変更するMFAデバイスを選択します。[名前の変更] を選択します。その後、モーダルがポップアップします。
-
開いたプロンプトで、MFAデバイス名 に新しい名前を入力し、名前の変更 を選択します。名前が変更されたデバイスは、多要素認証デバイス (MFA) の下に表示されます。
MFA デバイスの削除
MFA デバイスを削除するには
-
https://codecatalyst.aws/
で CodeCatalyst コンソールを開きます。 -
右上で、最初の頭文字が付いたアイコンの横にある矢印を選択し、ユーザープロファイル を選択します。 CodeCatalyst プロファイルページが開きます。
-
プロファイルページで、プロファイルとセキュリティの管理を選択します。AWS Builder ID プロファイルページが開きます。
-
ページの左側にある多要素認証を選択します。ページに到達すると、Delete がグレー表示されます。
-
変更するMFAデバイスを選択します。[削除] を選択します。MFA デバイスの削除というモーダルが表示されます。手順に従ってデバイスを削除します。
-
[削除] を選択します。削除されたデバイスは、多要素認証デバイス (MFA) に表示されなくなります。
