AWS Multi-Factor Authentication (MFA) は、ユーザー名とパスワードに加えて保護を強化できる、簡単なベストプラクティスです。MFA を有効にすると、ユーザーが AWS ウェブサイトにサインインするときに、ユーザー名とパスワード(第 1 の要素、つまりユーザーが知っているもの)の他に、AWS MFA デバイスからの認証コード(第 2 の要素、つまりユーザーが持っているもの)を入力することが必要になります。このように複数の要素を組み合わせることによって、AWS アカウントの設定とリソースのセキュリティが強化されます。
MFA は AWS アカウントに対して有効にすることも、そのアカウント内に作成した IAM ユーザに対して個別に有効にすることも可能です。また、MFA は AWS サービス API へのアクセスを制御するのにも使えます。
サポート対象のハードウェアまたは仮想 MFA デバイスを取得した後、MFA の使用に対し追加料金は発生しません。
また、MFA を使用して、アカウント間のアクセスも保護できます。
SMS MFA プレビューが利用できます。
プレビューにサインアップ
| 仮想 MFA デバイス | キーホルダータイプの MFA デバイス | ハードウェアのディスプレイカード MFA デバイス | SMS MFA デバイス |
キーホルダータイプの MFA デバイス (AWS GovCloud (米国) 向け) |
|
|---|---|---|---|---|---|
| 下表をご参照ください。 |
購入。 | 購入。 | ご自分のモバイルデバイスをご使用ください。 | 購入。 | |
| 物理的なフォームファクタ | オープン TOTP スタンダードをサポートするアプリケーションを実行するスマートフォンやタブレットをご使用ください。 | サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのキーホルダータイプデバイス。 | サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのディスプレイカードデバイス。 | ショートメッセージサービス (SMS) のメッセージを受信できるすべてのモバイルデバイス。 | サードパーティプロバイダーの SurePassID が提供している、不正開封防止用ハードウェアのキーホルダータイプデバイス。 |
| 価格 | 無料 | 12.99 USD | 19.99 USD | SMS 料金またはデータ料金が適用されることがあります。 | 15.95 USD |
| 特徴 | 単一のデバイスで複数のトークンをサポート。 | 多くの金融サービスや企業の IT 部門で使用されているデバイスと同じタイプ。 | キーホルダーデバイスと同じだが、クレジットカードのように財布に収まる便利な形状。 | 少ないセットアップコストでの慣れ親しんだオプション。 | キーホルダータイプ デバイス (AWS GovCloud (米国) アカウントでの使用のみ) |
| AWS GovCloud (米国) との互換性 |
✔ | ✔ | |||
| ルートアカウントと互換 | ✔ | ✔ | ✔ | ||
| IAM ユーザーと互換 | ✔ | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator、Authy 2 段階認証 |
| iPhone | Google Authenticator、Authy 2 段階認証 |
| Windows Phone | Authenticator |
| Blackberry | Google Authenticator |
AWS Multi-Factor Authentication の詳細については、IAM のよくある質問をご覧ください。
サインアップは簡単!無料範囲内で対象製品を 12 ヵ月無料でお試しいただけます。
AWS アカウント作成の流れはこちら ≫
AWS 無料利用枠の詳細はこちら ≫
導入に関するご質問、お見積りなどご不明な点は、お気軽に日本担当チームまでご相談ください。
