翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Identity Center ユーザー用の多要素認証
IAM Identity Center には、デフォルトで多要素認証 (MFA) がオンになっているように事前設定されているため、すべてのユーザーはユーザー名とパスワードに加えて MFA でサインインする必要があります。これにより、ユーザーは次の 2 つの要素を使用して AWS アクセスポータルにサインインする必要があります。
-
ユーザー名とパスワード。これは最初の要素であり、ユーザーが知っていることです。
-
コード、セキュリティキー、または生体認証のいずれか。これはもう 1 つの要素で、ユーザーが所有している (所有) または存在している (生体認証) ものです。第 2 の要素は、モバイルデバイスから生成された認証コード、コンピューターに接続されたセキュリティキー、またはユーザーの生体認証のスキャンのいずれかです。
これらの複数の要因を組み合わせることで、有効な MFA チャレンジが正常に完了しない限り、 AWS リソースへの不正アクセスを防止することで、セキュリティが向上します。
各ユーザーは、モバイルデバイスまたはタブレットにインストールされるワンタイムパスワード認証アプリケーションである仮想認証アプリを最大 2 つと、組み込みの認証システムとセキュリティキーを含む 6 つの FIDO 認証システムを合計 8 台の MFA デバイスに登録できます。IAM Identity Center で使用可能な MFA タイプ の詳細を確認してください。
トピック
