処理対象の状態確認¶

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: AWSアカウントがMFAデバイスで保護されていない。

「AWSアカウントがMFAデバイスで保護されていない。」ことを確認します。

• https://console.aws.amazon.com/iam/home#home にアクセスします。

• "ルートアカウントの MFA を有効化"に警告マークが表示されていることを確認します。

  

事前条件2: MFAソフトウェアが起動している。

「MFAソフトウェアが起動している。」ことを確認します。

例: IIJ Smartkey (iPhone)¶

MFAデバイスの有効化¶

• "ルートアカウントの MFA を有効化"タブをクリックして展開します。

  

• "MFAの管理"ボタンをクリックします。

認証情報の選択 (ポップアップ)

• 選択画面(ポップアップ)が表示されます。

  

• "Continue to Security Credentials"(ボタン)をクリックします。

セキュリティ認証情報 画面

セキュリティ認証情報(画面)が表示されます。

• "多要素認証 (MFA)"(タブ)を選択します。

  

• "MFAの有効化"(ボタン)をクリックします。

MFAデバイスの管理 画面

MFAデバイスの管理(画面)が表示されます。

• "仮想MFAデバイス"(ラジオボタン)をクリックします。

• "続行"(ボタン)をクリックします。

仮想MFAデバイスの設定 画面 (その1)

• 仮想MFAデバイスの設定(画面)が表示されます。

  

• "QRコードの表示"(リンク)をクリックします。

  • QRコードが表示されます。

• QRコードをMFAソフトウェアに読み込ませます。

  注釈

  QRコードを画像で保存しておくことで、MFAソフトウェアが利用できなくなった場合でも復旧させることが可能です。ただし保存した画像は安全なところで厳重に保管してください。

• MFAソフトウェアに表示された6桁の数字を以下の欄に入力します。(1回目)

  MFAコード 1

• MFAソフトウェアで上記の6桁数字の次に表示された6桁の数字を以下の欄に入力します。(2回目)

  MFAコード 2

  注釈

  1回目と2回目の数字は、必ずMFAソフトウェア上で連続して表示されたものである必要があります。

• "MFAの割り当て"ボタンをクリックします。

仮想MFAデバイスの設定 画面 (その2)

• "仮想MFAが正常に割り当てられました。"と表示されたことを確認します。

  

• "閉じる"ボタンをクリックします。

完了条件の確認¶

主処理は、以下を満たしたときに成功したものとします。

完了条件1: AWSアカウントがMFAデバイスで保護されている。

「AWSアカウントがMFAデバイスで保護されている。」ことを確認します。

• IAMマネジメントコンソールのダッシュボード画面をリロードします。

• "Activate MFA on your root account"のチェックがグリーンになっていることを確認します。

  

完了条件2: MFAデバイスを利用してAWSアカウントにログインできる。

「MFAデバイスを利用してAWSアカウントにログインできる。」ことを確認します。

• AWS トップページ( http://aws.amazon.com/jp/ )にアクセスします。

• メニューバーの"アカウント"(プルダウンメニュ)にマウスを置きます。

  

  • "AWS マネジメントコンソール"をクリックします。

• "サインイン"画面が表示されます。

  

  • 上記の画面が出ない場合

    • "ルートアカウント認証情報を使用してサインイン"(リンク)が表示される場合は、そのリンクをクリックします。

    • "ルートユーザーサインイン"(画面)が表示される場合は、"別のアカウントにサインインする"(リンク)をクリックします。

• "AWS アカウントの E メールアドレス"欄にAWSアカウントのメールアドレス"<メールアドレス> "を入力します。

  • "次へ"(ボタン)をクリックします。

• "パスワード"欄にパスワード"<パスワード>"を入力します。

  • "サインイン"(ボタン)をクリックします。

• MFAに表示されている6桁の数値を入力します。

• マネジメントコンソールにサインインできたことを確認します。