Identity Center ユーザー用の多要素認証
多要素認証 (MFA) は、デフォルトの認証メカニズムであるユーザー名とパスワードに加えて、さらに保護レイヤーを追加するシンプルで安全な方法です。
管理者が MFA を有効にした場合、ユーザーは次の 2 つの要素で AWS アクセスポータルにサインインする必要があります。
-
ユーザー名とパスワード。これは最初の要素であり、ユーザーが知っていることです。
-
コード、セキュリティキー、または生体認証のいずれか。これはもう 1 つの要素で、ユーザーが所有している (所有) または存在している (生体認証) ものです。第 2 の要素は、モバイルデバイスから生成された認証コード、コンピューターに接続されたセキュリティキー、またはユーザーの生体認証のスキャンのいずれかです。
これらの複数の要素を組み合わせることで、有効な MFA 課題が完了しない限り、AWS リソースへの不正アクセスを防ぐことができ、セキュリティが向上します。
各ユーザーは、モバイルデバイスまたはタブレットにインストールされるワンタイムパスワード認証アプリケーションである仮想認証アプリを最大 2 つと、組み込みの認証システムとセキュリティキーを含む 6 つの FIDO 認証システムを合計 8 台の MFA デバイスに登録できます。IAM Identity Center で使用可能な MFA タイプ の詳細を確認してください。
重要
セキュリティのベストプラクティスとして、MFA を有効化することを強くお勧めします。