AWSのIAMでMFAを設定しようとしたら「連続する2つのMFAコードを以下に入力」がわかりにくかったので備忘録

MFAとは

MFAとは「多要素認証」という意味で、ユーザー名＋パスワード以外でも認証を行います。

今回のawsではスマートフォンアプリで認証を行います。

きっかけ

IAMにダッシュボードにアクセスするとMFAの設定を行うことを推奨されます。
　なので「MFAを追加」ボタンをクリックしてMFA設定の手続きを開始します。

MFA設定手順

「MFAを追加」ボタンをクリックすると以下のような画面が表示されるので、「MFAの有効化」をクリックします。

クリックして表示されたモーダルで「仮想MFAデバイス」を選択して「続行」をクリックします。

MFAデバイスを用意します。今回はスマホです。事前に自身のスマホに、awsのMFAでの認証に使用可能なアプリを事前にインストールしておきます。
　MFAに使えるスマホアプリとしては以下のものがあるようです。

今回はiphoneでGoogle Authenticatorというアプリを使用します。

手元のiphoneで「Google Authenticator」を起動しておき、「QRコードの表示」をクリックしてQRコードを表示して、Google Authenticatorアプリの＋ボタンをタップして、「QRコードをスキャン」を選択して、表示されているQRコードをスキャンします。

スキャンすると「Google Authenticator」にMFAコードが表示されますのでこれを入力します。

しかし私はここで、入力欄にある文言の「連続する2つのMFAコードを以下に入力」のやり方がよくわかりませんでした。。。
　Google Authenticatorにはコードは1つしか表示されていなかったからです。

結局どうすればうまくいったかというと…

Google Authenticatorに表示されているコードを「MFAコード1」の欄に入力し、30秒程待ってGoogle Authenticatorのコードが更新されたらそれを「MFAコード2」に入力。

これで「MFAの割り当て」をクリックすることでうまくいきました。

私の確認不足で何処かに明記されていたのかもしれませんが、この単純な手順がわからず無駄に悩んでしまいました。

以上です。