Freelance Orgsin Official Site

ごゆっくりしていって下さい

【AWS】2段階認証(Multi-Factor Authentication機能/MFA)・別デバイスで入るやり方

参考書

Amazon Web Services実践入門 (WEB+DB PRESS plus)

Amazon Web Services実践入門 (WEB+DB PRESS plus)

  • 作者: 舘岡守,今井智明,永淵恭子,間瀬哲也,三浦悟,柳瀬任章
  • 出版社/メーカー: 技術評論社
  • 発売日: 2015/11/10
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログを見る

Amazon Web Services パターン別構築・運用ガイド

Amazon Web Services パターン別構築・運用ガイド

環境

 今回はiPhoneで2段階認証をし、WindowsMacの両方でログインしようとした形になります。

  • iPhone 6s(7が出たらまたすぐ認証をする予定)
  • Windows 10 Pro
  • Mac OS X El Capitan

ログインしたいPCが増えた時

1. 以下URLに入る

https://【AWS-account-ID-or-alias】.signin.aws.amazon.com/console

特に【AWS-account-ID-or-alias】の部分は、IAMユーザのIDに入れ替えてください。
*間違えてAWSのアカウントログインから入っても絶対に入れないので注意

docs.aws.amazon.com

2. 登録済2段階認証用のデバイスから以下のアプリを起動

 おそらくiPhoneの場合、こちらのアプリで登録してるはず。かつその時に使ったバーコードが残っているはず。残っていなかったら、2段階認証が外れていますので、再度AWSのコンソールから2段階認証登録をしましょう。

Google Authenticator

Google Authenticator

  • Google, Inc.
  • ユーティリティ
  • 無料

3. 先ほどのURLでID/Passwordを入れログイン

 ここで先ほど開いたアプリの認証システムから提示された6桁の番号を入力・送信します。時間制限がありますが、次の番号に切り替わったらその番号を入力すればいいだけですね。

f:id:sinsinchang:20160726010205p:plain

4. AWSのアカウントコンソールへログイン

 成功すればOKです。失敗した場合は2段階認証用のデバイスの登録が失敗しているか、あるいは別のデバイスなのかもしれません。

どうしてもわからないとき

 以下のContact usからMy device appears to be working, but I am unable to sign in or re-sync itなどを選んで送信しましょう。時間帯によりますが、深夜ですと数分でかかってきます。英語なのでそこは頑張りましょう。

aws.amazon.com

最後に

 セキュリティを高め認証しづらくすればその分自分たちの認証作業も増えますので、そのあたりをうまくルール付けし慌てないようにしたいですね。とはいえ、2段階認証するということは、使ってほしい人を制限するという意味ですので公開範囲が難しいところですね。