技術

IAMユーザにパスキーを設定する

はじめに

IAMユーザでパスキーを設定できるようになったので、実際に設定してみる。

https://aws.amazon.com/jp/blogs/news/aws-adds-passkey-multi-factor-authentication-mfa-for-root-and-iam-users/

環境

aws
iam

準備

まずは、パスキーを設定するIAMユーザを作成する。

  1. AWSコンソールにログインし、「IAM」サービスを選択する。
  2. ユーザー→「ユーザーの作成」を押下する。
    create-iam-user-01
  3. ユーザ名などを設定し、「次へ」を押下する。
    create-iam-user-02
  4. 適当にポリシーをつけておく。今回は「EC2FullAccess」でもつけておいた。 create-iam-user-03
  5. ユーザーの設定を確認し「ユーザの作成」を押下する。
    create-iam-user-04
  6. サインインURLとユーザー名、パスワードを控えておく。
    create-iam-user-05

IAMユーザーへのパスキーの設定

  1. ルートアカウント or IAMにアクセスする権限があるユーザーでログインをする。
  2. 「IAM」サービスにアクセスをし、先ほど作成したユーザーの詳細に遷移する。
  3. 「セキュリティ認証情報」タブにアクセスをし、多要素認証 (MFA)の「MFAデバイスの割り当て」を押下する。
    setting-passkey-01
  4. デバイス名を入力し、パスキーを認証方法として選択し、「次へ」を押下する。
    setting-passkey-02
  5. 今回はiCloudキーチェーンを選択しておく。 setting-passkey-03
  6. 指紋認証をする。
    setting-passkey-04

ここまでで設定はOK このあとはログインをして試してみる。

設定を確認して試してみる

  1. 先ほど作成したIAMユーザーのURLにアクセスをし、ユーザー名、パスワードを入力してログインをする。 login-iam-user-01

  2. 先ほどルートアカウントで設定した追加の認証が要求されることを確認 login-iam-user-02

  3. ログインできればOK

参考

おわりに

パスキーが追加されたのはかなり便利で嬉しい。
ルートアカウントの方もパスキーにしようかな・・・。  

© 2020 - 2024 kbushi
Hugo で構築されています。
テーマ StackJimmy によって設計されています。