MFAを設定する。一般的にはスマホで

スマホでMFA認証するアプリは以下がメジャー

・Google Authenticator（Google認証システム）
・Microsoft Authenticator
・Twilio Authy

多要素→パスワード以外のほかの要素＝スマホなど。

 

スマホ以外でMFA

スマホアプリ以外でも、Windowsマシンで認証できるんですね

 

 

スマホを買い替えた場合は？

スマホをMFA認証端末に設定したあと、機種変更などで買い替えた場合はどう対応するのか？についてちょっと調べてみた。「旧端末を手放す前に必ず新規端末にMFA認証を切り替えます。」とのことで、下取りプログラムとかを使って買い替える場合は注意ですね～…

「多要素認証(MFA)」を削除して再度登録する、という手順を
アカウントの数だけ(ルートユーザー、IAMユーザーそれぞれで)繰り返そうです。

 

急に故障とかあるでしょ…

ほんとになんかあったときってどうすんだろ…って思ってちょっと調べてみた。

 

認証の代替方法あり。

ルートユーザーの場合

アカウントに登録されている E メールと電話でサインインできるって。
E メールや電話にアクセスできなくなった場合はサポートに連絡すればなんとかできそうだよ。そっちでMFA デバイスを無効にしてくれるっぽい。

IAMユーザーの場合

AWS システム管理者等でMFA デバイスの無効化ができるそうです。