ユーザーのMFAデバイスを登録する

MFA デバイスを登録するには

1. IAM Identity Center コンソール を開きます。

2. 左のナビゲーションペインで、[ユーザー] を選択します。リスト内でユーザーを選択します。このステップでは、ユーザーの横にあるチェックボックスをオンにしないでください。

3. ユーザーの詳細ページで、MFAデバイスタブを選択し、MFAデバイスを登録する を選択します。

4. MFA デバイスの登録ページで、次のいずれかのMFAデバイスタイプを選択し、指示に従います。

   • 認証システムアプリケーション

     1. 認証アプリの設定ページに、IAMID センターは QR コードグラフィックを含む新しいMFAデバイスの設定情報を表示します。図は、QR コードに対応していないデバイスのマニュアル入力に利用できるシークレットキーを示しています。

     2. 物理MFAデバイスを使用して、以下を実行します。

        1. 互換性のあるMFA認証アプリを開きます。MFA デバイスで使用できるテスト済みアプリケーションのリストについては、「」を参照してください仮想認証アプリ。MFA アプリが複数のアカウント (複数のMFAデバイス) をサポートしている場合は、新しいアカウント (新しいMFAデバイス) を作成するオプションを選択します。

        2. MFA アプリが QR コードをサポートしているかどうかを確認し、認証アプリの設定ページで次のいずれかを実行します。

           1. QR コードの表示を選択し、アプリケーションを使用して QR コードをスキャンします。例えば、カメラアイコンまたは スキャンコード に似たオプションを選択します。次に、デバイスのカメラでコードをスキャンします。

           2. show secret key を選択し、そのシークレットキーをMFAアプリケーションに入力します。

              重要

              IAM Identity Center 用にMFAデバイスを設定するときは、QR コードまたはシークレットキーのコピーを安全な場所に保存することをお勧めします。これは、割り当てられたユーザーが電話を紛失した場合や、MFA認証アプリを再インストールする必要がある場合に役立ちます。これらの状況のいずれかが発生した場合は、同じ設定を使用するようにアプリをすばやく再MFA設定できます。これにより、ユーザーの IAM Identity Center に新しいMFAデバイスを作成する必要がなくなります。

     3. 認証アプリの設定ページで、認証コード の下に、物理MFAデバイスに現在表示されているワンタイムパスワードを入力します。

        重要

        コードを生成したら、即時にリクエストを送信します。コードを生成し、リクエストの送信に時間がかかりすぎると、MFAデバイスは正常にユーザーに関連付けられます。ただし、MFAデバイスは同期していません。これは、時間ベースの 1 回限りのパスワード (TOTP) が短期間で期限切れになるためです。その場合は、デバイスの再同期ができます。

     4. [Assign (割り当てる)MFA] を選択します。MFA デバイスは 1 回限りのパスワードの生成を開始でき、 で使用できるようになりました AWS。

   • セキュリティキー

     1. [Register your user's security key] (ユーザーのセキュリティキーの登録) ページでは、お使いのブラウザやプラットフォームの指示に従ってください。

        注記

        ここでの操作性は、運用システムやブラウザの違いによって異なりますので、お使いのブラウザやプラットフォームで表示される指示に従ってください。ユーザーのデバイスが正常に登録されると、登録したデバイスに識別しやすい表示名を付けるオプションが表示されます。変更する場合は、[Rename] (名前の変更) を選択し、新しい名前を入力してから [Save] (保存) を選択します。ユーザー自身がデバイスを管理できるオプションが有効の場合、ユーザーには AWS アクセスポータルに登録した親しみのある名前が表示されます。