AWSマネジメントコンソールでルートユーザーのMFAを有効にします。
完了条件 [after]
本手順の主処理は、以下の完了条件を満たしたときに成功したものとします。
ルートユーザーのMFAが有効になっている。
事前条件 [before]
本手順の主処理は、以下の事前条件を満たしているときに実施します。
ルートユーザーのMFAが有効になっていない。
MFAソフトウェアが起動している。
マネジメントコンソール
8分
2分
手順開始には、以下が全て揃っていることが必要です。
リソース1: 仮想MFAデバイス
MFA認証に利用する仮想MFAデバイスです。
仮想MFAデバイスには以下のようなものがあります。
Google Authenticator
Microsoft Authenticator
IIJ SmartKey
6分
アカウントメニュー
右上のアカウント名をクリックします。
アカウントメニューが表示されます。
"セキュリティ認証情報"をクリックします。
"セキュリティ認証情報"(画面)が表示されます。
事前条件を満たしていないことが判明した場合、直ちに手順を中止します。
事前条件1: ルートユーザーのMFAが有効になっていない。
「ルートユーザーのMFAが有効になっていない。」ことを確認します。
"セキュリティ認証情報"(画面)の"多要素認証(MFA)"(タブ)をクリックします。 "MFAの有効化"(ボタン)が表示されていることを確認します。
"セキュリティ認証情報"(画面)の"多要素認証(MFA)"(タブ)をクリックします。
"MFAの有効化"(ボタン)が表示されていることを確認します。
事前条件2: MFAソフトウェアが起動している。
「MFAソフトウェアが起動している。」ことを確認します。
セキュリティ認証情報 (画面)
"多要素認証(MFA)"(タブ)をクリックします。
"MFAの有効化"(ボタン)をクリックします。
"MFAデバイスの管理"(ポップアップ)が表示されます。
MFAデバイスの管理.(ポップアップ)
"仮想MFAデバイス"(ラジオボタン)を選択します。
"続行"(ボタン)をクリックします。
"仮想MFAデバイスの設定"(ポップアップ)が表示されます。
仮想MFAデバイスの設定 (ポップアップ)
"QRコードの表示"(リンク)をクリックします。
QRコードが表示されます。
注釈
QRコードを画像で保存しておくことで、MFAソフトウェアが利用できなくなった場合でも復旧させることが可能です。 ただし保存した画像は安全なところで厳重に保管してください。
仮想MFAデバイスアプリ
QRコードを仮想MFAデバイルアプリで読み取り、登録します。
詳細は各アプリのマニュアルを参照してください。
仮想MFAデバイスアプリに表示される連続する2つのMFAコード(6桁)を、以下の欄に入力します。
MFAコード1
MFAコード2
"MFAの割り当て"(ボタン)をクリックします。
"仮想MFAが正常に割り当てられました"というメッセージが表示されます。
"閉じる"(ボタン)をクリックします。
完了条件1: ルートユーザーのMFAが有効になっている。
「ルートユーザーのMFAが有効になっている。」ことを確認します。
"セキュリティ認証情報"(画面)の"多要素認証(MFA)"(タブ)をクリックします。 "デバイスタイプ"が"仮想"のMFAデバイスが表示されていることを確認します。
"デバイスタイプ"が"仮想"のMFAデバイスが表示されていることを確認します。