無料の多要素認証キーでオンラインの自分を保護
無料 MFA セキュリティキーの入手方法
2
MFA セキュリティキーを選択する
3
チェックアウト
AWS の多要素認証
個人文書、独占的な顧客情報、企業のテクノロジーインフラ資産などの高度な機密情報には、データの保護のために、より強力なツールの使用が推奨されます。セキュリティプランを強化し、最も機密性の高い資産を保護するように設計された無料のMFA セキュリティキーが、お客様をオンラインで保護する、追加のセキュリティレイヤーを提供します。MFA セキュリティキーは、複数の AWS アカウントや、他のキー対応のアプリケーションに安全にアクセスするために使用できます。
MFA の利点
すべての人に安全なインターネットを
MFA は、個人情報の盗難や漏洩が少ない、より安全なインターネットを創出します。
事実上フィッシングは不可能
セキュリティキーは、事実上フィッシングを防ぐという点で優れています。どの MFA にも利点はありますが、セキュリティキーの耐久性は、代替の仮想オプションよりも優れてもいます。
使いやすい
MFAは、オンラインの安全性を簡単に向上させる方法です。物理デバイスが生成した一連の数字を入力する代わりに、ユーザーは MFA セキュリティキーをプラグインし、その後にタップするだけです。
人気のウェブサイト
に対応
MFA は、企業や消費者向けとして人気のある多くのウェブサイトでサポートされているため、セキュリティキーは、オンラインで行うほぼすべての活動に役立ちます。
よくある質問
-
支払い要件を満たしているのに、注文ポータルにアクセスできません。どうすればアクセスできますか?
IAM 許可に関する最近の更新により、無料の MFA セキュリティキー注文サイトへのアクセスが、ブロックされている可能性があります。これに対処するには、AWS Identity and Access Management (IAM) の適切なアクセス許可を設定する必要があります。ユーザープロファイルに次の IAM ポリシーを追加します: mfa-token-portal:*
IAM ID アクセス許可を追加する手順については、https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html、を参照してください。
代わりに個々のアクションをリストアップしたい場合は、それらすべてのアクションを含める必要があります。そうしないと、注文サイトは正しく機能しません。例:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mfa-token-portal:GetMfaDevices", "mfa-token-portal:CheckEligibility", "mfa-token-portal:CreateOrder", "mfa-token-portal:PrepareOrder", "mfa-token-portal:UnlinkAccounts" ] "Resource": "*" }, { "Effect": "Allow", "Action": "securityhub:DescribeHub", "Resource": "*" } ] } -
どのような場合に、無料の MFA セキュリティキーを受け取る資格が得られますか?
現時点では、過去 3 か月間に 300 USD 以上を消費した、米国を拠点とするルートアカウント所有者が、無料の MFA セキュリティキー受け取りの対象者となります。また、同じ支払い基準額を満たした支払いアカウントも対象となります。
-
ルートアカウントホルダーとは?
初めて Amazon Web Services (AWS) アカウントを作成する場合は、アカウント内のすべての AWS のサービスとリソースに対する完全なアクセス件を持つ、単一の ID から始めます。この ID は AWS アカウントのルートユーザーと呼ばれます。アカウントの作成に使用したメールアドレスとパスワードを使用して、ルートユーザーとしてサインインできます。ルートアカウントホルダーに関する詳細情報をご覧いただけます。
-
支払いアカウントを持っていますが、連結するアカウントが自身の注文をできるようにしたいと考えています。その方法を教えてください。
このオファーの対象となる支払いアカウントであれば、注文ポータルにアクセスすると、連結しているすべてのアカウント向けの注文アクセスを許可するオプションが表示されます。連結されたアカウントが独自のキーを注文できるようにするために、[連結されたアカウントへの注文権限の転送] オプションをクリックするように求められます。このオプションは、いったん有効にすると取り消しができないことに注意してください。
-
デフォルトでは、連結アカウントが注文できないのはなぜですか?
お客様からのフィードバックに応えて、連結アカウントによる独自注文を許可したり、連結アカウントに代わって一括注文を行ったりする権限が、支払いアカウントに対して付与されています。これにより支払者は、組織のニーズに合わせ、より便利なパスを選択できるようになります。
-
自分の支払いアカウントから、対象となる連結アカウントに代わって一括注文を行い、そちらの MFA セキュリティキーを取得したいと考えています。どうすればよいですか?
対象となる支払いアカウントに対しては、注文ポータルのホームページに「対象となるキー数量」というセクションが表示されます。 連結アカウントのために一括注文をした場合は、このセクションからそのオプションを管理できます。
-
無料のセキュリティキーを受け取る資格がない場合に、他の入手方法はありますか?
IAM 多要素認証ページで、どのセキュリティキーが自分のニーズに適しているかを確認し、Amazon.com で購入します。
-
MFA セキュリティキーの設定方法を教えてください。
MFA セキュリティキーの設定に関するガイダンス、をご用意しています。MFA セキュリティキープロバイダーからの指示を、直接参考にすることもできます。
Yubico によるセキュリティキー NFC のセットアップ手順
-
注文後、セキュリティキーはいつ発送されますか?
「注文受領済み」通知から処理まで、最大10営業日のお時間をいただいております。注文を完了したお客様には、配送の詳細が記載されたメールが届きます。
-
セキュリティキーを注文してから 10 日が経ちましたが届いていません。どこにありますか?
この時点で情報の更新や物理キーを受け取っていない場合は、請求またはアカウントサポートからリクエストを送信して、カスタマーサービスにお問い合わせください。
-
セキュリティキーを破損または紛失した場合、どうすれば交換できますか?
セキュリティキーが破損または紛失した場合の対処方法に関するガイダンスをご覧ください。その上で質問がある場合は、請求またはアカウントサポートからリクエストを送信して、カスタマーサービスにお問い合わせください。
-
MFA セキュリティキー受け取りの対象であるかどうかは、どうすればわかりますか?
ご自身にトークンを受け取る資格があるかどうかを、ご判断ください。その対象である場合は、無料のセキュリティキーを注文するよう促されます。
-
セキュリティキーにはどのような種類がありますか?
現在は、オプションとして、Yubico によるセキュリティキー NFC をご用意しています。
-
AWS のセキュリティ体制を改善するために他にできることはありますか?
AWS では、お客様のセキュリティ体制の改善をサポートするため、包括的なセキュリティサービスを提供しています。最初のステップとして、AWS Security Hub と、その基本セキュリティベストプラクティス標準を有効にすることをお勧めします。これは、AWS でのセキュリティ体制を自動評価するチェック機能です。
-
AWS のクラウドセキュリティについての他の情報は、どこで入手することができますか?
AWS のクラウドセキュリティの詳細については、以下の資料を読むことをお勧めします。
- セキュリティ、ID、コンプライアンスのサービスページにアクセスし、今すぐ使い始めることができるサービスを確認してください
- セキュリティアカウントを改善するためにできる10のことについて、Amazon CSO である Steve Schmidt が説明します
- AWS Well Architected フレームワーク – セキュリティの柱を読む
- AWS Security Reference Architecture を読む
- AWS セキュリティブログを読み、AWS セキュリティの Twitter アカウントをフォローして、当社のサービスに関するセキュリティのニュースや最新情報を入手する
- AWS セキュリティパートナーと Marketplace ソリューションを検索します。
-
このオファーにはどのような利用規約が適用されますか?
MFA セキュリティキーの注文を送信すると、「MFA セキュリティキー利用規約」に同意したものとみなされます。
