MFA 用デバイスの登録
新しいデバイスを多要素認証 (MFA) に登録するには、AWS ポータル内で次の手順で行います。
注記
この手順を開始する前に、まず適切な認証システムアプリケーションをデバイスにダウンロードすることをお勧めします。MFA デバイスに使用できるアプリケーションの一覧については、「仮想認証アプリ」を参照してください。
MFA を使用するデバイスを登録するには
-
AWS アクセスポータルにサインインします。詳細については、「AWS アクセスポータルにサインインします。」を参照してください。
-
ページの右上近くにある [MFA devices] (MFA デバイス) をクリックします。
-
[Multi-factor authentication (MFA) devices] (多要素認証 (MFA) デバイス) ページで、[Register device] (デバイスの登録) をクリックします。
注記
[MFA デバイスの登録] オプションがグレーアウトしている場合は、管理者に連絡してデバイスの登録をサポートしてもらう必要があります。
-
[MFA デバイスの登録] ページで、次の MFA デバイスタイプを選択し、指示に従います。
-
認証システムアプリケーション
-
[Set up the authenticator app] (認証システムアプリケーションの設定) ページで、QR コードのグラフィックを含む新しい MFA デバイスの設定情報を表示します。この図は、QR コードに対応していないデバイス向けに、手動入力に利用できるシークレットキーを示しています。
-
物理的に MFA デバイスを使用して、次の操作を行います。
-
互換性のある MFA 認証システムアプリケーションを開きます。MFA デバイスで使用できるテスト済みアプリケーションのリストについては、「仮想認証アプリ」を参照してください。MFA アプリケーションが複数のアカウント (複数の MFA デバイス) をサポートしている場合は、新しいアカウント (新しい MFA デバイス) を作成するオプションを選択します。
-
MFA アプリケーションが QR コードをサポートしているかどうかを判断し、[Set up the authenticator app] (認証アプリケーションの設定) ページで以下のいずれかの操作を行います。
-
[Show QR code] (QR コードの表示) を選択し、アプリケーションを使用して QR コードをスキャンします。例えば、カメラアイコンまたは スキャンコード に似たオプションを選択します。次に、デバイスのカメラでコードをスキャンします。
-
[show secret key] (シークレットキーを表示する) をクリックし、そのシークレットキーを MFA アプリケーションに入力します。
重要
MFA デバイスを IAM Identity Center に設定する際には、QR コードやシークレットキーのコピーを 安全な場所に保存することをお勧めします。これは、携帯電話を紛失した場合や、MFA 認証システムアプリケーションを再インストールしなければならない場合に役立ちます。いずれの場合も、すぐにアプリケーションを再設定して同じ MFA 設定を使用することができます。
-
-
-
[Set up the authenticator app] (認証システムアプリケーションをセットアップする) ページで、[Authenticator code] (認証コード) で、物理的な MFA デバイスに現在表示されているワンタイムパスワードを入力します。
重要
コードを生成したら、即時にリクエストを送信します。コードを生成した後にリクエストを送信するまで時間がかかりすぎる場合、MFA デバイスは ユーザーとは正常に関連付けられますが、その MFA デバイスは同期しません。これは、タイムベースドワンタイムパスワード (TOTP) の有効期間が短いために起こります。その場合は、デバイスの再同期ができます。
-
[Assign MFA] (MFA の割り当て) を選択します。これで、MFA デバイスはワンタイムパスワードの生成を開始し、AWS で使用できるようになります。
-
-
セキュリティキーと内蔵認証システム
-
[ ユーザーのセキュリティキーの登録] ページでは、お使いのブラウザやプラットフォームの指示に従ってください。
注記
エクスペリエンスは、ブラウザまたはプラットフォームによって異なります。デバイスが正常に登録されると、登録したデバイスに識別しやすい表示名を付けるオプションが表示されます。変更する場合は、[名前の変更] を選択し、新しい名前を入力してから [保存] を選択します。
-
-
