AWSルートアカウントMFAにデバイスを追加する方法
IPhoneに既にGoogleオーセンティケーターがインストールされていて、それを使用してAWSルートアカウントにサインインしています。 Android電話、および対応するトークンジェネレータAndroidアプリを使用して、MFAでログインする機能を追加します。
2つ目のデバイスを追加することは可能ですか?または、AWSルートアカウントMFAは1つの(仮想)デバイスにバインドされますか?
ルートアカウントに関連付けることができるMFAデバイスは1つだけです。個別のデバイス用に個別のIAMユーザーアカウントをセットアップする必要があります。
[〜#〜] faq [〜#〜] から:
Q。 AWSアカウントで複数の認証デバイスをアクティブにできますか?はい。各IAMユーザーは、独自の認証デバイスを持つことができます。ただし、各ID(IAMユーザーまたはルートアカウント)は1つの認証デバイスにのみ関連付けることができます。
更新:したがって、正式にはサポートされていませんが、2つのデバイスでGoogle認証システムをまったく同じ方法で登録することで登録できたと主張する人が1人います同じQRコードで時間。 AWSでこれを実行していないことは確かですが、試してみる価値はあります。
http://www.joelclermont.com/2012/06/08/using-google-authenticator-on-more-than-one-device/
Update 2:私はGoogle認証システムではなくMFAに Authy を使い始めました。 Authyがサポートする優れた機能の1つは、すべてのMFAトークン用のマルチデバイスです。私は現在、Authy Multi Deviceを使用してAWSアカウントにアクセスできるスマートフォンとタブレットをセットアップしています。
これが解決策です。 AWS MFAページにバーコードが表示されたら、さまざまなデバイスからバーコードをスキャンします(私は3で試しました)同時に。彼らは同じコードを作成し、同じコードでフォームを埋め、それは機能します。
IPhone、iPad、およびAndroidでGoogle Authenticatorを使用して、同じ秘密設定キーを実際に使用してみましたが、すべて正常に機能しました。@ Jaapの場合と同じです。
上記のソリューションに加えて:
1)MFAデバイスをAWSアカウントに接続した後、QRコードを再表示することはできません。したがって、別の仮想MFAデバイスを追加する必要がある場合は、既存のデバイスを削除して再接続し、QRコードのスクリーンショットを作成(またはシークレットコードを保存)してから、別のデバイスでこのQRコードをスキャンします。
2)QRコードの有効期限が切れていません。初期化から数週間後にコードを使用できました。