AWS SSOでMFA設定を必須にする
AWS IAM等のアカウント管理する立場だと、利用者にMFA設定を促すことも多いと思います。
ただ、MFA設定は各ユーザーに自主的に実施してもらう必要があり、下記の懸念があります。
- MFA設定の手順を案内する必要がある
- ユーザーが設定するのを忘れてしまう
AWS SSOの場合、MFA設定を必須にすることができるので試してみました。 公式ドキュメントだとこちらになります。 docs.aws.amazon.com
AWS SSOの設定
AWS SSOを開き、左側メニューの設定
を開きます。
次にネットワークとセキュリティ
タブを開き、設定
をクリックします。
選択肢の中からサインインごと(常時オン)
を選択します。
また、MFA設定されていない場合の動作も設定できます。
今回の設定だとユーザーがサインインした時にMFA設定をするよう促されます。 この場合、MFA設定が完了しない限りサインインできません。
動作確認
AWS SSOのダッシュボードにログインします。
MFA設定が未完了の場合、MFAデバイスの登録
画面が表示されます。
まとめ
AWS SSOでMFA設定を必須にしました。 コンソール上の設定だけで簡単に済ませられるのが良いですね。