翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のプロンプトユーザー MFA
への安全なアクセスを有効にできます。 AWS アクセスポータル、IAMIdentity Center 統合アプリケーション、および AWS CLI 多要素認証を有効にする (MFA)。
重要
このセクションの手順は、 に適用されます。 AWS IAM Identity Center
IAM Identity Center コンソールMFAで を有効にするには、次の手順を実行します。開始する前に、IAM Identity Center で使用可能なMFAタイプ を理解することをお勧めします。
注記
外部の IdP を使用している場合は、[多要素認証] の項目は表示されません。Identity Center がMFA設定を管理するのではなく、外部の IAM IdP が設定を管理します。
を有効にするには MFA
-
IAM Identity Center コンソール
を開きます。 -
左のナビゲーションペインの [設定] を選択します。
-
[設定] ページで、[認証] タブを選択します。
-
[多要素認証] セクションで、[設定] を選択します。
-
「多要素認証の設定」ページの「 のプロンプトユーザーMFA」で、ビジネスに必要なセキュリティレベルに基づいて、次のいずれかの認証モードを選択します。
-
サインインコンテキストが変更された場合のみ (context-aware)
このモード (デフォルト) では、IAMIdentity Center はサインイン中にデバイスを信頼するオプションをユーザーに提供します。ユーザーがデバイスを信頼すると通知すると、IAMIdentity Center はユーザーにMFA一度プロンプトを表示し、ユーザーのその後のサインインのサインインコンテキスト (デバイス、ブラウザ、場所など) を分析します。後続のサインインの場合、IAMIdentity Center はユーザーが以前に信頼されたコンテキストでサインインしているかどうかを判断します。ユーザーのサインインコンテキストが変更されると、IAMIdentity Center は E メールアドレスとパスワードの認証情報MFAに加えて、ユーザーに の入力を求めます。
このモードでは、職場から頻繁にサインインするユーザーが使いやすいため、すべてのサインインMFAを完了する必要はありません。サインインコンテキストMFAが変更された場合にのみ、 の入力を求められます。
-
サインインごと (常時オン)
このモードでは、IAMIdentity Center では、登録済みMFAデバイスを持つユーザーがサインインするたびにプロンプトが表示される必要があります。このモードは、ユーザーが にサインインするMFAたびに を完了する必要がある組織ポリシーまたはコンプライアンスポリシーがある場合に使用します。 AWS アクセスポータル。例えば、 では、リスクの高い支払いトランザクションをサポートするアプリケーションへのアクセスをサインインのMFAたびにPCIDSS強くお勧めします。
-
なし (無効)
このモードでは、すべてのユーザーが標準のユーザー名とパスワードのみでサインインします。このオプションを選択すると、IAMIdentity Center が無効になりますMFA。
MFA ユーザーの Identity Center ディレクトリでは が無効になっていますが、ユーザーの詳細でMFAデバイスを管理することはできません。また、Identity Center ディレクトリのユーザーは、 からMFAデバイスを管理することはできません。 AWS アクセスポータル。
注記
を既に RADIUSMFAで使用している場合 AWS Directory Service、 をデフォルトMFAタイプとして引き続き使用したい場合は、認証モードを無効にしたままにして Identity Center IAM MFAの機能を回避できます。無効モードからコンテキスト対応モードまたは常時オンモードに変更すると、既存のRADIUSMFA設定が上書きされます。詳細については、「RADIUS MFA」を参照してください。
-
-
[変更の保存] を選択します。
関連トピック