AWSのIAMでMFAを設定しようとしたら「連続する2つのMFAコードを以下に入力」がわかりにくかったので備忘録

AWSのIAMでMFAを設定しようとしたら「連続する2つのMFAコードを以下に入力」がわかりにくかったので備忘録

MFAとは

MFAとは「多要素認証」という意味で、ユーザー名+パスワード以外でも認証を行います。

今回のawsではスマートフォンアプリで認証を行います。

きっかけ

IAMにダッシュボードにアクセスするとMFAの設定を行うことを推奨されます。
 なので「MFAを追加」ボタンをクリックしてMFA設定の手続きを開始します。

image23.png

MFA設定手順

「MFAを追加」ボタンをクリックすると以下のような画面が表示されるので、「MFAの有効化」をクリックします。

image-4141.png

クリックして表示されたモーダルで「仮想MFAデバイス」を選択して「続行」をクリックします。

image-5615.png

MFAデバイスを用意します。今回はスマホです。事前に自身のスマホに、awsのMFAでの認証に使用可能なアプリを事前にインストールしておきます。
 MFAに使えるスマホアプリとしては以下のものがあるようです。

image-6461.png

今回はiphoneでGoogle Authenticatorというアプリを使用します。

image-6415.png

手元のiphoneで「Google Authenticator」を起動しておき、「QRコードの表示」をクリックしてQRコードを表示して、Google Authenticatorアプリの+ボタンをタップして、「QRコードをスキャン」を選択して、表示されているQRコードをスキャンします。

image-5646.png

スキャンすると「Google Authenticator」にMFAコードが表示されますのでこれを入力します。

image-65744.png

しかし私はここで、入力欄にある文言の「連続する2つのMFAコードを以下に入力」のやり方がよくわかりませんでした。。。
 Google Authenticatorにはコードは1つしか表示されていなかったからです。

結局どうすればうまくいったかというと…

Google Authenticatorに表示されているコードを「MFAコード1」の欄に入力し、30秒程待ってGoogle Authenticatorのコードが更新されたらそれを「MFAコード2」に入力。

これで「MFAの割り当て」をクリックすることでうまくいきました。

image-8644.png

私の確認不足で何処かに明記されていたのかもしれませんが、この単純な手順がわからず無駄に悩んでしまいました。

以上です。

Share this post