処理対象の状態確認¶

主処理の実施は、以下の状態であることを前提とします。

前提と異なることが判明した場合、直ちに処理を中止します。

事前条件1: AWSアカウントがMFAデバイスで保護されていない。

「AWSアカウントがMFAデバイスで保護されていない。」ことを確認します。

• https://console.aws.amazon.com/iam/home#home にアクセスします。

• "ルートアカウントの MFA を有効化"に警告マークが表示されていることを確認します。

  

事前条件2: MFAソフトウェアが起動している。

「MFAソフトウェアが起動している。」ことを確認します。

例: IIJ Smartkey (iPhone)

MFAデバイスの有効化¶

• "ルートアカウントの MFA を有効化"タブをクリックして展開します。

  

• "MFAの管理"ボタンをクリックします。

認証情報 (タブ画面)

• "MFA デバイスの割り当て"の編集(アイコン)をクリックします。

MFAデバイスの管理 画面 (その1)

• "仮想MFAデバイス"(ラジオボタン)を選択します。
• "次のステップ"ボタンをクリックします。

MFAデバイスの管理 画面 (その2)

• "次のステップ"ボタンをクリックします。

MFAデバイスの管理 画面 (その3)

• QRコードをMFAソフトウェアに読み込ませます。

  注釈

  QRコードを画像で保存しておくことで、MFAソフトウェアが利用できなくなった場合でも復旧させることが可能です。ただし保存した画像は安全なところで厳重に保管してください。

• MFAソフトウェアに表示された6桁の数字を以下の欄に入力します。(1回目)

  認証コード 1:

• MFAソフトウェアで上記の6桁数字の次に表示された6桁の数字を以下の欄に入力します。(2回目)

  認証コード 2:

  注釈

  1回目と2回目の数字は、必ずMFAソフトウェア上で連続して表示されたものである必要があります。

• "仮想MFAの有効化"ボタンをクリックします。

MFAデバイスの管理 画面 (その4)

• "MFA デバイスは正常に関連付けられました。"と表示されたことを確認します。

  

• "完了"ボタンをクリックします。

完了条件の確認¶

主処理は、以下を満たしたときに成功したものとします。

完了条件1: AWSアカウントがMFAデバイスで保護されている。

「AWSアカウントがMFAデバイスで保護されている。」ことを確認します。

• IAMマネジメントコンソールのダッシュボード画面をリロードします。

• "Activate MFA on your root account"のチェックがグリーンになっていることを確認します。

  

完了条件2: MFAデバイスを利用してログインできる。

「MFAデバイスを利用してログインできる。」ことを確認します。

• AWS トップページ( http://aws.amazon.com/jp/ )にアクセスします。

• メニューバーの"アカウント"(プルダウンメニュ)にマウスを置きます。

  
  • "AWS マネジメントコンソール"をクリックします。

• "サインイン"画面が表示されます。

  
  • 上記の画面が出ない場合
    • "ルートアカウント認証情報を使用してサインイン"(リンク)が表示される場合は、そのリンクをクリックします。
    • "ルートユーザーサインイン"(画面)が表示される場合は、"別のアカウントにサインインする"(リンク)をクリックします。

• "AWS アカウントの E メールアドレス"欄にAWSアカウントのメールアドレス"<メールアドレス> "を入力します。

  • "次へ"(ボタン)をクリックします。

• "パスワード"欄にパスワード"<パスワード>"を入力します。

  • "サインイン"(ボタン)をクリックします。

• MFAに表示されている6桁の数値を入力します。

• マネジメントコンソールにサインインできたことを確認します。