AWSのIAMでMFAを設定しようとしたら「連続する2つのMFAコードを以下に入力」がわかりにくかったので備忘録
MFAとは
MFAとは「多要素認証」という意味で、ユーザー名+パスワード以外でも認証を行います。
今回のawsではスマートフォンアプリで認証を行います。
きっかけ
IAMにダッシュボードにアクセスするとMFAの設定を行うことを推奨されます。
なので「MFAを追加」ボタンをクリックしてMFA設定の手続きを開始します。
MFA設定手順
「MFAを追加」ボタンをクリックすると以下のような画面が表示されるので、「MFAの有効化」をクリックします。
クリックして表示されたモーダルで「仮想MFAデバイス」を選択して「続行」をクリックします。
MFAデバイスを用意します。今回はスマホです。事前に自身のスマホに、awsのMFAでの認証に使用可能なアプリを事前にインストールしておきます。
MFAに使えるスマホアプリとしては以下のものがあるようです。
今回はiphoneでGoogle Authenticatorというアプリを使用します。
手元のiphoneで「Google Authenticator」を起動しておき、「QRコードの表示」をクリックしてQRコードを表示して、Google Authenticatorアプリの+ボタンをタップして、「QRコードをスキャン」を選択して、表示されているQRコードをスキャンします。
スキャンすると「Google Authenticator」にMFAコードが表示されますのでこれを入力します。
しかし私はここで、入力欄にある文言の「連続する2つのMFAコードを以下に入力」のやり方がよくわかりませんでした。。。
Google Authenticatorにはコードは1つしか表示されていなかったからです。
結局どうすればうまくいったかというと…
Google Authenticatorに表示されているコードを「MFAコード1」の欄に入力し、30秒程待ってGoogle Authenticatorのコードが更新されたらそれを「MFAコード2」に入力。
これで「MFAの割り当て」をクリックすることでうまくいきました。
私の確認不足で何処かに明記されていたのかもしれませんが、この単純な手順がわからず無駄に悩んでしまいました。
以上です。
Share this post