IAMユーザー"handson-cloud9-user"を保護するため、マネジメントコンソールでMFA仮想デバイスの設定をします。
注釈
仮想MFAソフトウェアが必要になります。
MFAソフトウェア (以下は参考)
Google Authenticator: https://github.com/google/google-authenticator
SmartKey (IIJ): https://www.iij.ad.jp/smartkey/
仮想MFAソフトウェアの起動
MFAアプリケーションが起動していることを確認します。
例: IIJ Smartkey (iPhone)¶
IAMダッシュボードへのアクセス
AWSマネジメントコンソールの左上のロゴをクリックします。
表示(例): AWSマネジメントコンソールのロゴ (左上)¶
AWSマネジメントコンソールのホーム画面が表示されます。
表示(例): AWSマネジメントコンソール¶
"サービスを検索する"欄に"iam"と入力します。
表示(例): AWSマネジメントコンソール サービスを検索する¶
"IAM AWSリソースへのアクセスの管理"をクリックします。
"IAMダッシュボード"が表示されます。
表示(例): IAMダッシュボード¶
ユーザー画面へのアクセス
左ペインの"ユーザー"リンクをクリックします。
表示(例): IAMダッシュボード 左ペイン (一部)¶
ユーザー一覧が表示されます。
表示(例): ユーザー一覧 (上部)¶
ユーザー一覧の"検索"欄に"handson-cloud9-user"を入力します。
表示(例): ユーザー一覧 (検索結果)¶
ユーザー一覧の"handson-cloud9-user"リンクをクリックします。
"概要"画面が表示されます。
表示(例): 概要¶
"認証情報"タブをクリックします。
認証情報 タブ
"MFA デバイスの割り当て"の"管理"リンクをクリックします。
表示(例): 概要 (認証情報 タブ)¶
MFAデバイスの管理 画面
"MFAデバイスの管理"画面が表示されます。
表示(例): MFAデバイスの管理¶
"仮想MFAデバイス"(ラジオボタン)を選択します。
"続行"ボタンをクリックします。
仮想MFAデバイスの設定 画面 (その1)
"仮想MFAデバイスの設定"画面が表示されます。
表示(例): 仮想MFAデバイスの設定¶
"QRコードの表示"リンクをクリックします。
QRコードが表示されます。
QRコードを仮想MFAソフトウェアに読み込ませます。
操作方法については、仮想MFAソフトウェアのマニュアルをご確認ください。
MFAソフトウェアに表示された6桁の数字を以下の欄に入力します。(1回目)
MFAソフトウェアで上記の6桁数字の次に表示された6桁の数字を以下の欄に入力します。(2回目)
1回目と2回目の数字は、必ずMFAソフトウェア上で連続して表示されたものである必要があります。
"MFAの割り当て"ボタンをクリックします。
警告
手順途中で"戻る"ボタンを押して前の画面に戻ってしまった場合は、MFAデバイスから登録途中のMFA情報を削除した上で、本手順をやりなおしてください。(QRコードの内容は設定画面を開く毎に変わります。)
仮想MFAデバイスの設定 画面 (その2)
"仮想MFAが正常に割り当てられました。"と表示されたことを確認します。
表示(例): 仮想MFAが正常に割り当てられました。¶
"閉じる"ボタンをクリックします。
"MFA デバイスの割り当て"に以下のようなMFAデバイスのARN(Amazon Resource Name)が表示されていることを確認します。
ARN(例):
arn:aws:iam::XXXXXXXXXXXX:mfa/handson-cloud9-user (仮想)