====== 【AWS】ログイン設定：多要素認証（MFA） ======
===== 多要素認証（MFA）の導入準備 =====
AWS マネジメントコンソールへのセキュリティ強化を行います。\\
2段階認証と呼ばれることが多い、多要素認証（MFA）の導入方法について。\\
[[https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-own-iam-user|公式ドキュメント（英語）]]

まず、手始めに仮想 MFA デバイスをスマートフォンなどにインストールします。\\
各OS（Android / iPhone）に対応しているアプリは以下に載ってます。\\
[[https://aws.amazon.com/jp/iam/features/mfa/?audit=2019q1#Virtual_MFA_Applications|仮想 MFA デバイス一覧]]\\
{{ :サーバ:aws:aws_mfa.jpg?direct |}}

ちなみに私が使っているのは [[https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2|Google Authenticator（Google 認証システム）]] です。
{{ :サーバ:aws:aws_mfa2.jpg?direct&600 |}}

===== 多要素認証（MFA）の導入手順 =====
１．AWS マネジメントコンソールにログイン

{{ :サーバ:aws:aws_1.jpg?direct |}}
２．右上のアカウントのプルダウンメニューから【マイセキュリティ資格情報】（セキュリティ認証情報）を開く

{{ :サーバ:aws:aws_2.jpg?direct |}}
３．【多要素認証（MFA）】にある【MFA デバイスの割り当て】を選択

{{ :サーバ:aws:aws_3.jpg?direct |}}
４．【仮想 MFA デバイス】を選択し【続行】を押す

{{ :サーバ:aws:aws_4.jpg?direct |}}
５．QRコードを表示し、スマホのバーコードリーダーで読み取る

６．認証用アプリが立ち上がり、キーを保存するか聞かれるので保存する

７．認証用アプリに今回追加した「Amazon Web Services」のアカウントが追加されているのを確認する

{{ :サーバ:aws:aws_5.jpg?direct |}}
８．【MFA コード 1】に現在表示されている 6桁のコードを入力する

９．**30秒待ち、新しく切り替わった6桁のコード** を【MFA コード 2】に入力する

１０．【MFA の割り当て】を押して設定完了

１１．サインアウトし、再サインイン時に【MFA コード】が求められるのを確認する