MFAの設定方法

最終更新日: Oct 18, 2017

時間ベースのワンタイムパスワード(TOTP、またはマルチファクタ認証、MFA)を使用すると、ログインパスワードまたは AccessKey の上に特別な保護機能が追加されます。 Alibaba Cloudアカウント(プライマリアカウント)の TOTP を有効にする手順に従うことを強くお勧めします。

RAM ユーザーの作成 後に、MFA デバイスの利用を選択できます。

プライマリアカウントの多要素認証 (2 段階認証) の有効化

Alibaba Cloud アカウントには、そのアカウントのすべてのリソースに対する完全な制御権限が付与されます。したがって、プライマリアカウントのログオンパスワードまたはアクセスキーが漏洩すると、アカウントのアセットのセキュリティが大きな危険にさらされます。リスクを軽減するために、多要素認証 (MFA) をプライマリアカウントにバインドすることを強くお勧めします。

操作手順

  1. [Alibaba Cloud コンソール]にログインします。

  2. [Account] > [アカウント管理] > [セキュリティ設定] の順に移動します。

  3. [セキュリティ設定] ページで、[アカウント保護] の右にある [ビュー] をクリックします。

  4. [セキュリティ保護を有効化] ページで、セキュリティシナリオと認証方法を選択します。この例では、ログイン時の TOTP 認証を選択します。

  5. Click [送信] をクリックし、[認証] を始めます。

    1

  6. 認証携帯、またはメールアドレスに送付した認証コードを入力し、[確定] をクリックします。

  7. Google 認証システムアプリをダウンロードし、携帯にインストールします。Google 認証システムアプリのインストールについては、「Google 認証システムのインストールおよび使用ガイド」を参照してください。

  8. TOTP 機能を有効化するため、Google 認証システムアプリで QR コードをスキャンし、6桁の認証コードを取得します。認証コードを入力し、[次へ] をクリックします。

    • [認証システム] を起動し、[+] (ユーザーの追加) をクリックします。次に、[バーコードをスキャン] をクリックしてコードをスキャンします。

    • スマートフォンがコードのスキャンをサポートしていない場合は、[手動で入力] をクリックし、MFA アプリケーションで MFA キーを手動で入力します。

    コードスキャンが完了すると、ユーザーは自動的に追加されます。次に、MFA アプリケーションに、アカウントの動的なパスワードが表示されます。

注意: 動的なパスワードは 30 秒ごとに更新されます。

MFA が有効になっている場合のログインプロセス (2 段階認証プロセス)

MFA が有効になった後、下記の手順でコンソールにログインできます。

  1. コンソールにログオンする場合は、最初にユーザー名とパスワードを入力する必要があります。

  2. パスワードの確認後、VMFA デバイスから取得した動的な認証コードも入力する必要があります (下図を参照)。

Two-step Logon 2

2 段階認証が成功したら、正常に Alibaba Cloud にログインできます。

次のステップ

Alibaba Cloud の RAM ユーザーも MFA の有効化ができます。詳細について、 RAM ユーザーの作成 を参照してください。