MFAの設定しておいてね、って言われたけど、スマホにgoogle authenticator入れて、AWSログインのたびにスマホを探したくないなあってなりました。
どうせなら目の前にMacがあるので、Macでターミナルのコマンドでポンと数字出したい。
あと、Macが壊れた時のことも考えて、一応スマホでもできるようにしておきたい。
oath-toolkitをインストールする
brewで、Macにoath-toolkit
をインストールします。
brew install oath-toolkit
AWSでMFAデバイスの割り当てを設定する
ブラウザ でAWS Consoleにログインして、次のように設定していきます。
AWS IAM 認証情報
を開く。- 多要素認証(MFA)の
MFAデバイスの割り当て
ボタンをクリックする - 仮装MFAデバイスを選択して、続行
- シークレットキーを表示、クリップボードにコピーしておく
ここまでできたら、ターミナルを起動して次のコマンドを実行する
oathtool --totp --base32 "[シークレットキー]"
[シークレットキー]のところに、クリップボードにコピーしておいたシークレットキーを入力します。
そうすると、610692
のような6桁の数字が表示されます。
その数字をブラウザ の入力フォームにいれると認証されます。
その前に、いったんQRコードを表示してスマホで読み込んでおけば、スマホでも認証できるようになります。
QRコード読み込むのを忘れた場合は、シークレットキーがあれば手入力で設定できます。
これで、Macとスマホで認証できるようになりました。
ターミナル実行以外では...
Macだと、OPT Managerというツールが便利でした。
シークレットキーがあれば、すぐ設定できます。