AWS Multi-Factor Authentication (MFA) は、ユーザー名とパスワードに加えて保護を強化できる、簡単なベストプラクティスです。MFA を有効にすると、ユーザーが AWS ウェブサイトにサインインするときに、ユーザー名とパスワード(第 1 の要素、つまりユーザーが知っているもの)の他に、AWS MFA デバイスからの認証コード(第 2 の要素、つまりユーザーが持っているもの)を入力することが必要になります。このように複数の要素を組み合わせることによって、AWS アカウントの設定とリソースのセキュリティが強化されます。

MFA は AWS アカウントに対して有効にすることも、そのアカウント内に作成した IAM ユーザに対して個別に有効にすることも可能です。また、MFA は AWS サービス API へのアクセスを制御するのにも使えます。

サポート対象のハードウェアまたは仮想 MFA デバイスを取得した後、MFA の使用に対し追加料金は発生しません。

また、MFA を使用して、アカウント間のアクセスも保護できます。

SMS MFA プレビューが利用できます。

プレビューにサインアップ
  仮想 MFA デバイス キーホルダータイプの MFA デバイス ハードウェアのディスプレイカード MFA デバイス SMS MFA デバイス

デバイス

下表をご参照ください。
デバイスを購入 デバイスを購入 ご自分のモバイルデバイスをご使用ください。
物理的なフォームファクタ オープン TOTP スタンダードをサポートするアプリケーションを実行するスマートフォンやタブレットをご使用ください。 サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのキーホルダータイプデバイス。 サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのディスプレイカードデバイス。 ショートメッセージサービス (SMS) のメッセージを受信できるすべてのモバイルデバイス。
価格 無料 12.99 USD 19.99 USD SMS 料金またはデータ料金が適用されることがあります。
特徴 単一のデバイスで複数のトークンをサポート。 多くの金融サービスや企業の IT 部門で使用されているデバイスと同じタイプ。 キーホルダーデバイスと同じだが、クレジットカードのように財布に収まる便利な形状。 少ないセットアップコストでの慣れ親しんだオプション。
ルートアカウントと互換  
IAM ユーザーと互換

スマートフォン用アプリケーションは、お使いの機種専用のアプリケーションストアからインストールすることができます。さまざまなタイプのスマートフォン用アプリケーションのいくつかを、以下の表に示します。

AWS Multi-Factor Authentication の詳細については、IAM のよくある質問をご覧ください。


まずは無料で始める »

サインアップは簡単!無料範囲内で対象製品を 12 ヵ月無料でお試しいただけます。
AWS アカウント作成の流れはこちら ≫
AWS 無料利用枠の詳細はこちら ≫

日本担当チームへお問い合わせ

導入に関するご質問、お見積りなどご不明な点は、お気軽に日本担当チームまでご相談ください。