cloudpackエバンジェリストの吉田真吾@yoshidashingo)です。

ハードウェアMFAの必要性

バーチャルMFAならiPhoneやAndroidアプリでAWSアカウント認証を管理できる

個人でAWSを利用している範囲であれば、二段階認証としてバーチャルMFAでも設定していれば十分だと思います。AWSアカウントのMFA設定にAuthyを利用する記事を以前に書きましたが、iPhoneやAndroidアプリで管理できるので、荷物が嵩むこともありません。また、AuthyならGoogle Authenticatorに比べても機種変更や復元が簡単です。

ハードウェアが都合がよいこともある

ただし、企業利用において、バーチャルMFAの暗号鍵がバックアップされていること自体がルールに適さないとか、しかるべき手続き以外でMFA自体に接触できないように(金庫保管など)する必要がある場合も考えられます。そういう場合にはハードウェアMFAを設定するとよいでしょう。ということで今回はハードウェアMFAを購入してみました。

ハードウェアMFA Gemaltoの購入方法

Gemalto(じぇむあると)とは?
トークンデバイスがカード型になっている

10日後…

  • 届きました。
    Gemalto社のカード型トークンデバイスが届きました

ハードウェアMFAの設定方法

1. IAM Management Consoleにアクセス

  • AWS Management Consoleにアクセスしたら「IAM」を選択してIAM Management Consoleに移動します。
    ハードウェアMFAデバイスの利用: (1) IAM Management Consoleにアクセス

2. Multi-Factor Authentication (MFA) タブでMFAをActivate、Hardware MFAを選択して進みます。

ハードウェアMFAデバイスの利用: (2) MFAの設定でハードウェアMFAを選択する

3. Serial Numberにカード型Gemaltoの裏面にあるシリアル番号を入力します。

ハードウェアMFAデバイスの利用: (3) シリアルナンバーを入力する

4. おもて面の「press」を押して出力される6桁の認証コードを Authentication Code 1に入力します。

ハードウェアMFAデバイスの利用: (4) おもてのデジタル表示の6桁のコードを入力する

5. もう一度「press」を押して出力される6桁の認証コード(さっきと同じだったらもう一回押して違う番号)をAuthentication Code 2に入力します。

ハードウェアMFAデバイスの利用: (5) ハードウェアのボタンを押してコードを更新し、2つ目のコードを入力する

6. 登録完了

  • この画面が出たら登録完了
    ハードウェアMFAデバイスの利用: (6) 登録完了
  • MFAの欄にハードウェアMFAが登録されていることがわかります
    ハードウェアMFAデバイスの利用: (7) 登録一覧を確認する

7. Gemaltoを使ってログイン

  • 今までのようにログインするためにID/PWを入力すると
    ハードウェアMFAデバイスの利用: (8) ログインしてみる
  • 認証コードの入力も促されるので、カード型Gemaltoの「press」を押して表示される認証コードを入力すればログインが可能です。
  • ハードウェアMFAデバイスの利用: (9) デジタル表示のコードを入力する

Happy, Gemalto Life!!

元記事はこちらです。
AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する