AWSの複数アカウントやユーザで、MFA デバイスを共用したい
アカウントごとに(ハードウェア)MFAデバイス買うとお金がかかるなあ。
嫌だなあ。
『よくある質問』を読みます。
Q: 認証デバイスを複数の AWS アカウントで使用することは可能ですか?
いいえ。認証デバイスまたはモバイルフォンの番号は、個々の AWS ID (IAM ユーザーまたはルートアカウント) に関連付けられます。
ですよね~と思いつつ、
実際にやろうとするとどうなるか、確かめた。
gemaltoのハードウェアMFAデバイス(私物)。
prduser01にハードウェアMFAデバイスを関連付けました。
その状態で、stguser01に同じMFAデバイスを関連付けようとすると・・
はい、怒られました。すいません。
結論:
多要素認証(MFA)したいAWSアカウント(IAMユーザ)が複数ある場合は、
その数だけMFAデバイスが必要です。
![AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)](http://ecx.images-amazon.com/images/I/51Xohjy8rdL._SL160_.jpg)
AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)
posted with amazlet at 16.02.16
吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗
技術評論社
売り上げランキング: 55,276
技術評論社
売り上げランキング: 55,276