MFAを設定する。一般的にはスマホで
スマホでMFA認証するアプリは以下がメジャー
・Google Authenticator(Google認証システム)
・Microsoft Authenticator
・Twilio Authy
多要素→パスワード以外のほかの要素=スマホなど。
スマホ以外でMFA
スマホアプリ以外でも、Windowsマシンで認証できるんですね
スマホを買い替えた場合は?
スマホをMFA認証端末に設定したあと、機種変更などで買い替えた場合はどう対応するのか?についてちょっと調べてみた。「旧端末を手放す前に必ず新規端末にMFA認証を切り替えます。」とのことで、下取りプログラムとかを使って買い替える場合は注意ですね~…
「多要素認証(MFA)」を削除して再度登録する、という手順を
アカウントの数だけ(ルートユーザー、IAMユーザーそれぞれで)繰り返そうです。
急に故障とかあるでしょ…
ほんとになんかあったときってどうすんだろ…って思ってちょっと調べてみた。
認証の代替方法あり。
ルートユーザーの場合
アカウントに登録されている E メールと電話でサインインできるって。
E メールや電話にアクセスできなくなった場合はサポートに連絡すればなんとかできそうだよ。そっちでMFA デバイスを無効にしてくれるっぽい。
IAMユーザーの場合
AWS システム管理者等でMFA デバイスの無効化ができるそうです。