IAM Identity Center でMFAデバイスを設定する

ユーザーは、有効なすべてのMFAタイプに対して複数のバックアップ認証を登録することをお勧めします。この方法により、MFAデバイスが壊れたり、置き忘れたりした場合にアクセスが失われるのを防ぐことができます。

ユーザーが E メールにアクセスするために AWS アクセスポータルにサインインする必要がある場合は、[E メールで送信されたワンタイムパスワードの提供を要求する]のオプションを選択しないでください。例えば、ユーザーが Microsoft 365 AWS アクセスポータルで E メールを読み取ります。この場合、ユーザーは検証コードを取得できず、 AWS アクセスポータルにサインインできなくなります。詳細については、「MFA デバイス強制を設定する」を参照してください。

で設定した RADIUS MFA を既に使用している場合は AWS Directory Service、IAMIdentity Center MFA内で を有効にする必要はありません。MFA IAM Identity Center の は、 RADIUS MFA の の代替手段です。Microsoft Active Directory IAM Identity Center のユーザー。詳細については、「RADIUS MFA」を参照してください。

ID ソースが IAM Identity Center の ID ストア、または AD Connector で設定されている場合 AWS Managed Microsoft AD、IAMIdentity Center MFAの機能を使用できます。MFA の IAM Identity Center は現在、外部 ID プロバイダー ではサポートされていません。