MFAの設定しておいてね、って言われたけど、スマホにgoogle authenticator入れて、AWSログインのたびにスマホを探したくないなあってなりました。
どうせなら目の前にMacがあるので、Macでターミナルのコマンドでポンと数字出したい。
あと、Macが壊れた時のことも考えて、一応スマホでもできるようにしておきたい。
oath-toolkitをインストールする
brewで、Macにoath-toolkitをインストールします。
brew install oath-toolkitAWSでMFAデバイスの割り当てを設定する
ブラウザ でAWS Consoleにログインして、次のように設定していきます。
AWS IAM 認証情報を開く。- 多要素認証(MFA)の
MFAデバイスの割り当てボタンをクリックする - 仮装MFAデバイスを選択して、続行
- シークレットキーを表示、クリップボードにコピーしておく
ここまでできたら、ターミナルを起動して次のコマンドを実行する
oathtool --totp --base32 "[シークレットキー]"[シークレットキー]のところに、クリップボードにコピーしておいたシークレットキーを入力します。
そうすると、610692のような6桁の数字が表示されます。
その数字をブラウザ の入力フォームにいれると認証されます。
その前に、いったんQRコードを表示してスマホで読み込んでおけば、スマホでも認証できるようになります。
QRコード読み込むのを忘れた場合は、シークレットキーがあれば手入力で設定できます。
これで、Macとスマホで認証できるようになりました。
ターミナル実行以外では...
Macだと、OPT Managerというツールが便利でした。
シークレットキーがあれば、すぐ設定できます。