投稿日: Sep 25, 2018
YubiKey セキュリティキーをユーザーの MFA デバイスとして有効化することによって、ユーザー認証を簡易化できるようになりました。サードパーティプロバイダの Yubico が製作した YubiKey セキュリティキーをひとつ、AWS アカウントの複数の IAM ルートユーザーに対して有効化することによって、複数のユーザーに接続する MFA デバイスの管理が簡単になります。GitHub や Dropbox などのサードパーティアプリケーションの認証用に使用する既存の YubiKey を使って AWS マネジメントコンソールにサインインすることもできます。
IAM コンソールを使用して IAM ユーザーの MFA として YubiKey を有効化でき、[Security Credentials] ページを使用してルートユーザーの MFA として YubiKey を有効化することができます。YubiKey を MFA として有効化すると、AWS マネジメントコンソールにサインインする際、AWS はユーザー名とパスワード (第一の要素 – あなたが知っていること) をプロンプトし、YubiKey (第二の要素 – あなたが所有するもの) に認証チャレンジを提供します。ボタンあるいは YubiKey のゴールドディスクに触れることで認証チャレンジを完了することができます。YubiKey を使用したサインインの有効化について詳細は、Use YubiKey security key to sign into AWS Management Console with YubiKey for multi-factor authentication を参照してください。
YubiKey 向けの AWS サポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、カナダ (中部)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (パリ)、南米 (サンパウロ) の各 AWS リージョンで使用できます。