AWS Multi-Factor Authentication (MFA) は、ユーザー名とパスワードに加えて保護のレイヤーを追加できる、簡単なベストプラクティスです。MFA を有効にすると、ユーザーが AWS ウェブサイトにサインインするときに、ユーザー名とパスワード (第 1 の要素、つまりユーザーが知っているもの) の他に、AWS MFA デバイスからの認証コード (第 2 の要素、つまりユーザーが持っているもの) を入力することが必要になります。このように複数の要素を組み合わせることによって、AWS アカウントの設定とリソースのセキュリティが強化されます。

MFA は AWS アカウントに対して有効にすることも、そのアカウント内に作成した IAM ユーザに対して個別に有効にすることも可能です。また、MFA は AWS サービス API へのアクセスを制御するのにも使えます。

サポート対象の U2F セキュリティキー、ハードウェアデバイスまたは仮想 MFA デバイスを取得した後、MFA の使用に対し追加料金は発生しません。

また、MFA を使用して、アカウント間のアクセスも保護できます。

mfa_video
AWS ユーザーアカウント用に Multi-Factor Authentication (MFA) を有効にするには
  仮想 MFA デバイス ユニバーサル第 2 因子 (U2F) セキュリティーキー キーホルダータイプの MFA デバイス ハードウェアのディスプレイカード MFA デバイス SMS MFA デバイス (プレビュー) ハードウェアのキーホルダータイプ
MFA デバイス
AWS GovCloud (米国) 向け

デバイス

下表をご参照ください。
購入。 購入 購入 ご自分のモバイルデバイスをご使用ください。 購入
物理的フォームファクタ オープン TOTP スタンダードをサポートするアプリケーションを実行するスマートフォンやタブレットをご使用ください。 サードパーティプロバイダーの Yubico が提供する、耐久性、耐水性および耐圧潰性のあるハードウェア YubiKey セキュリティキー サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのキーホルダータイプデバイス。 サードパーティプロバイダーの Gemalto が提供している、不正開封防止用ハードウェアのディスプレイカードデバイス。 ショートメッセージサービス (SMS) のメッセージを受信できるすべてのモバイルデバイス。 サードパーティプロバイダーの SurePassID が提供している、不正開封防止用ハードウェアのキーホルダータイプデバイス。
料金 無料 40.00 USD 12.99 USD 19.99 USD SMS 料金またはデータ料金が適用されることがあります。 15.95 USD
機能 単一のデバイスで複数のトークンをサポート。 単のセキュリティキーを使用して、複数のルートおよび IAM ユーザーをサポート。 多くの金融サービスや企業の IT 部門で使用されているデバイスと同じタイプ。 キーホルダーデバイスと同じだが、クレジットカードのように財布に収まる便利な形状。 少ないセットアップコストでの慣れ親しんだオプション。 キーホルダータイプのデバイス
利用専用
AWS GovCloud (米国) アカウント。
互換性
AWS GovCloud (米国) 向け
       
ルートアカウントと互換    
IAM ユーザーと互換

スマートフォン用アプリケーションは、お使いの機種専用のアプリケーションストアからインストールすることができます。さまざまなタイプのスマートフォン用アプリケーションのいくつかを、以下の表に示します。

AWS は、特定のウェブブラウザを使用して AWS マネジメントコンソールにアクセスするための MFA デバイスとして、U2F セキュリティキーをサポートしています。AWS コンソールモバイルアプリに、仮想またはハードウェア MFA を使用することをおすすめします。詳細については、AWS がサポートする U2F セキュリティキーに関連する設定を確認してください。

SMS MFA プレビューの新規参加者の受付は終了しました。 U2F セキュリティキー、ハードウェアデバイス、または仮想 (ソフトウェアベース) MFA デバイスを使用して、AWS アカウントで MFA を使用することをおすすめします。

既存の SMS MFA 参加者の場合、"SMS MFA デバイス" を設定済みの IAM ユーザーについては、2019 年 2 月 1 日から、AWS において MFA の 6 桁のコードの入力が不要となります。また、これらのユーザーには、サインイン時の SMS コードの発行もなくなります。U2F セキュリティキー、ハードウェアデバイス、または仮想 (ソフトウェアベース) MFA デバイスを通じて MFA を使用することをおすすめします。この機能は 2019 年 1 月 31 日まで引き続きご利用いただけます。

AWS Multi-Factor Authentication の詳細については、IAM のよくある質問をご覧ください。

まずは無料で始める »

サインアップは簡単!無料範囲内で対象製品を 12 ヵ月無料でお試しいただけます。
AWS アカウント作成の流れはこちら ≫
AWS 無料利用枠の詳細はこちら ≫

日本担当チームへお問い合わせ

導入に関するご質問、お見積りなどご不明な点は、お気軽に日本担当チームまでご相談ください。