shimgo
12/19/2019 - 2:13 AM

CLIから仮想デバイスを作って2段階認証する

仮想デバイスの作成

aws iam create-virtual-mfa-device --virtual-mfa-device-name [device name] --outfile [output path] --bootstrap-method QRCodePNG

# 例
aws iam create-virtual-mfa-device --virtual-mfa-device-name my-mfa-device --outfile ~/QRCode.png --bootstrap-method QRCodePNG

# 結果
{
    "VirtualMFADevice": {
        "SerialNumber": "arn:aws:iam::1234567890:mfa/my-mfa-device"
    }
}

上記を実行すると、~/QRCode.pngにQRコードの画像ファイルが作成される。
QRコードを仮想MFAアプリケーションで読み込む。アプリケーションのリストは 下記のページにあるのでGoogle playストアとかからダウンロードしておく。

https://aws.amazon.com/jp/iam/features/mfa/?audit=2019q1

仮想デバイスで認証

aws [--profile username(~/.aws/configとかに設定してるprofile使う場合)] iam enable-mfa-device --user-name [username] --serial-number arn:aws:iam::1234567890:mfa/my-mfa-device --authentication-code-1 [MFAアプリに表示された番号] --authentication-code-2 [MFAアプリに、code-1の次に表示された番号]

# 例 profileに設定しているmasterというユーザで認証する場合
aws --profile master iam enable-mfa-device --user-name master --serial-number arn:aws:iam::1234567890:mfa/my-mfa-device --authentication-code-1 123456 --authentication-code-2 789012