1. AWSコンソールにサインインする(管理者)
必ず管理者権限(AdministratorAccess)が付与されたIAMユーザーでサインインする。
2. IAMサービスを開く
AWSコンソールでIAMサービスを開く。(ページ上の検索ウィンドウに「IAM」と入力すると表示されるので表示された「IAM」をクリックする)
3. MFAを設定するIAMユーザーの選択
IAMのページの左の項目から「ユーザー」を選択する
ユーザー一覧が表示されたらMFAを設定するユーザーを選択する (ユーザー名をクリックする)
4. MFAの設定
選択したIAMユーザーのページが表示されたら概要の下のタブ切り替えから「セキュリティ認証情報」タブを開く。
多要素認証(MFA)の項目から「MFAデバイスの割り当て」をクリックする。
デバイス名(任意)を入力し、MFAデバイスの選択で「認証アプリケーション」を選択し「次へ」をクリック。
Google Authenticator、Duo Mobile 、Authy などの認証アプリをスマホなどへインストールする。(kekではGoogle Authenticatorを使用)
AWSコーンソールのQRコードを表示して、スマホなどの認証アプリからQRコードをスキャンする。
(QRコードを表示し右クリックすると、QRコードを画像として保存することも可能)
認証アプリに表示される二つの連続したコードをAWSコンソールの入力欄に入力する。
「MFAを追加」ボタンをクリックする。
「セキュリティ認証情報」タブの多要素認証(MFA)の一覧にMFAが追加されたことを確認する
5. AWSコンロールへサインインする (解析ユーザー)
MFAを設定したIAMユーザーでログインする。
パスワード入力後、MFAコードを入力してサインインを完了する。