AWSのMFA(Multi-Factor Authentication)認証、自分の携帯段末を使うのは一番多いじゃないかなと思います。ただ、携帯の機種変したり、携帯を忘れたりして、間違って携帯の認証アプリを削除したり、うまくログインできなくなる可能性があります。
実に言えば、AWSのMFA認証、同時に携帯、PCなど複数台端末をできたりします。携帯端末での設定方法、グーグルでばたくさん出ますので省略しておきます。PCでの認証方法を説明しておきたいです。
- まず、AWSの管理画面よりIAMを開きます。ユーザー一覧から自分のアカウントを選び、タブ一覧から認証情報を開きます。
「MFAデバイスの割り当て」をクリックし、仮想MFAデバイスの設定画面を開きます。下記のように↓「 シークレットキーを表示」をクリックし、コピーします。
※この設定画面をハードコピーして保存したら、後から何回でも、何台端末からでもMFAの設定をできます。 - ChromeのプラグインGAuth Authenticatorをインストールします。GAuth Authenticatorのダウンロードリンク
GAuth Authenticatorは携帯版の「Google Authenticator」のようなMFAアプリです。 - 「2」でGAuth AuthenticatorをChromeに追加後、プラグインの管理画面を開きます。右上の編集ボタンと左下の「Add」ボタンの順に追加画面を開きます。
- 「Account name」にはお好みでわかりやすい名前で入力します。例:本番環境用個人アカウント
「Secret Key」には、先程「1」でコピーしたシークレットキーで入力します。最後「Add」ボタンで保存して完了にします。
これで設定完了です。もし携帯の方も同じMFAを設定していたら、携帯と同じ「One-time passwords」を表示されているはずです。