aws iam create-virtual-mfa-device --virtual-mfa-device-name [device name] --outfile [output path] --bootstrap-method QRCodePNG
# 例
aws iam create-virtual-mfa-device --virtual-mfa-device-name my-mfa-device --outfile ~/QRCode.png --bootstrap-method QRCodePNG
# 結果
{
"VirtualMFADevice": {
"SerialNumber": "arn:aws:iam::1234567890:mfa/my-mfa-device"
}
}
上記を実行すると、~/QRCode.pngにQRコードの画像ファイルが作成される。
QRコードを仮想MFAアプリケーションで読み込む。アプリケーションのリストは
下記のページにあるのでGoogle playストアとかからダウンロードしておく。
https://aws.amazon.com/jp/iam/features/mfa/?audit=2019q1
aws [--profile username(~/.aws/configとかに設定してるprofile使う場合)] iam enable-mfa-device --user-name [username] --serial-number arn:aws:iam::1234567890:mfa/my-mfa-device --authentication-code-1 [MFAアプリに表示された番号] --authentication-code-2 [MFAアプリに、code-1の次に表示された番号]
# 例 profileに設定しているmasterというユーザで認証する場合
aws --profile master iam enable-mfa-device --user-name master --serial-number arn:aws:iam::1234567890:mfa/my-mfa-device --authentication-code-1 123456 --authentication-code-2 789012