ユーザー用の MFA デバイスを登録する - AWS IAM Identity Center

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザー用の MFA デバイスを登録する

IAM アイデンティティセンター管理者は、IAM アイデンティティセンターコンソールで、特定のユーザーがアクセスできるように新しい MFA デバイスを設定できます。管理者は、ユーザーの MFA デバイスを登録するため、そのデバイスに物理的にアクセスする必要があります。例えば、スマートフォンで実行される MFA デバイスを使用するユーザー用に MFA を設定する場合、登録プロセスを完了するには、スマートフォンに物理的にアクセスする必要があります。あるいは、ユーザーが自分の MFA デバイスを構成して管理できるように許可することもできます。詳細については、「ユーザーが自分の MFA デバイスを登録できるようにする」を参照してください。

MFA デバイスを登録するには

  1. IAM Identity Center コンソール を開きます。

  2. 左のナビゲーションペインで、[ユーザー] を選択します。リスト内でユーザーを選択します。このステップでは、ユーザーの横にあるチェックボックスをオンにしないでください。

  3. [MFA デバイス] タブを選択し、[MFA デバイスの登録] を選択します。

  4. [MFA デバイスの登録] ページで、次の MFA デバイスタイプを選択し、指示に従います。

    • 認証システムアプリケーション

      1. [認証システムアプリケーションの設定] ページで、IAM Identity Center は QR コードのグラフィックを含む新しい MFA デバイスの設定情報を表示します。図は、QR コードに対応していないデバイスのマニュアル入力に利用できるシークレットキーを示しています。

      2. 物理的に MFA デバイスを使用して、次の操作を行います。

        1. 互換性のある MFA 認証システムアプリケーションを開きます。MFA デバイスで使用できるテスト済みアプリケーションのリストについては、「仮想認証アプリ」を参照してください。MFA アプリケーションが複数のアカウント (複数の MFA デバイス) をサポートしている場合は、新しいアカウント (新しい MFA デバイス) を作成するオプションを選択します。

        2. MFA アプリケーションが QR コードをサポートしているかどうかを判断し、[Set up the authenticator app] (認証アプリケーションの設定) ページで以下のいずれかの操作を行います。

          1. [Show QR code] (QR コードの表示) を選択し、アプリケーションを使用して QR コードをスキャンします。例えば、カメラアイコンまたは スキャンコード に似たオプションを選択します。次に、デバイスのカメラでコードをスキャンします。

          2. [show secret key] (シークレットキーを表示する) を選択し、そのシークレットキーを MFA アプリケーションに入力します。

            重要

            MFA デバイスを IAM Identity Center に設定する際には、QR コードやシークレットキーのコピーを 安全な場所に保存することをお勧めします。これにより、割り当てられたユーザーが携帯電話を紛失したり、MFA 認証アプリケーションを再インストールしなければならない場合に役立ちます。いずれの場合も、すぐにアプリケーションを再設定して同じ MFA 設定を使用することができます。これにより、ユーザーのために IAM Identity Center で新しい MFA デバイスを作成する必要がなくなります。

      3. [Set up the authenticator app] (認証アプリケーションの設定) ページで、[Authenticator code] (認証コード) で、物理的な MFA デバイスに現在表示されているワンタイムパスワードを入力します。

        重要

        コードを生成したら、即時にリクエストを送信します。コードを生成した後にリクエストを送信するまで時間がかかりすぎる場合、MFA デバイスはユーザーと正常に関連付けられます。ただし、MFA デバイスは同期しません。これは、タイムベースドワンタイムパスワード (TOTP) の有効期間が短いために起こります。その場合は、デバイスの再同期ができます。

      4. [Assign MFA] (MFA の割り当て) を選択します。MFA デバイスはワンタイムパスワードの生成を開始でき、使用できる状態になりました AWS。

    • セキュリティキー

      1. [Register your user's security key] (ユーザーのセキュリティキーの登録) ページでは、お使いのブラウザやプラットフォームの指示に従ってください。

        注記

        ここでの操作性は、運用システムやブラウザの違いによって異なりますので、お使いのブラウザやプラットフォームで表示される指示に従ってください。ユーザーのデバイスが正常に登録されると、登録したデバイスに識別しやすい表示名を付けるオプションが表示されます。変更する場合は、[Rename] (名前の変更) を選択し、新しい名前を入力してから [Save] (保存) を選択します。ユーザー自身がデバイスを管理できるオプションが有効の場合、ユーザーには AWS アクセスポータルに登録した親しみのある名前が表示されます。