AWSのMFAをMacでできるようにする

5月 14, 2021

MFAの設定しておいてね、って言われたけど、スマホにgoogle authenticator入れて、AWSログインのたびにスマホを探したくないなあってなりました。

どうせなら目の前にMacがあるので、Macでターミナルのコマンドでポンと数字出したい。
あと、Macが壊れた時のことも考えて、一応スマホでもできるようにしておきたい。

oath-toolkitをインストールする

brewで、Macにoath-toolkitをインストールします。

brew install oath-toolkit

AWSでMFAデバイスの割り当てを設定する

ブラウザ でAWS Consoleにログインして、次のように設定していきます。

  • AWS IAM 認証情報を開く。
  • 多要素認証(MFA)のMFAデバイスの割り当てボタンをクリックする
  • 仮装MFAデバイスを選択して、続行
  • シークレットキーを表示、クリップボードにコピーしておく

ここまでできたら、ターミナルを起動して次のコマンドを実行する

oathtool --totp --base32 "[シークレットキー]"

[シークレットキー]のところに、クリップボードにコピーしておいたシークレットキーを入力します。

そうすると、610692のような6桁の数字が表示されます。

その数字をブラウザ の入力フォームにいれると認証されます。

その前に、いったんQRコードを表示してスマホで読み込んでおけば、スマホでも認証できるようになります。
QRコード読み込むのを忘れた場合は、シークレットキーがあれば手入力で設定できます。

これで、Macとスマホで認証できるようになりました。

ターミナル実行以外では…

Macだと、OPT Managerというツールが便利でした。

シークレットキーがあれば、すぐ設定できます。

IT

Posted by まるパパ