こんにちは、小寺です。本日のre:Inforceの基調講演でIAM及びルートアカウントのMFAでパスキーが利用可能になるアップデートが発表されました!
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/IMG_1553-2.jpg)
アップデート内容
IAM でApple MacBook の Touch ID や PC の Windows Hello 顔認識などの組み込み認証システムのサポートにより、多要素認証 (MFA) のパスキーを使用して AWS アカウントへログインできるようになりました!
パスキーは、ハードウェア セキュリティ キーを使用するか、指紋、顔、デバイス PINが利用可能です。
今回のアップデートでは、パスワードが不要になったわけではなく、パスワードとパスキーの組み合わせが必要なようです。
確認してみる!
IAMからユーザを選び、「セキュリティ認証情報」タブから「MFAデバイスの割り当て」を選びます。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-18.png)
MFAデバイス選択画面で「パスキーまたはセキュリティキー」が設定できます!
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-19.png)
パスキーを選ぶことができます。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-20.png)
まず、「スマートフォン、タブレット、またはセキュリティキーを使用する」を選びました。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-21.png)
デバイスの指示に従いセットアップを行います。
Windows Helloまたは外部セキュリティキーを選んだ場合は以下、画面へ遷移し、セキュリティキーをUSBポートに差し込むようにメッセージが表示されました。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-22.png)
USBポートに挿入するセキュリティキーがなかったため、最初に選んだ 「スマートフォン、タブレット、またはセキュリティキーを使用する」 で設定を行いました。
無事に多要素認証に元々のGoogle Authenticatorに加えて、今回設定した パスキーとセキュリティキー が表示されるようになりました。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-24.png)
AWSアカウントからログオフして、再度ログインしてみました。パスキーか元々登録していたAuthenticatorかを選ぶことができます。
![](https://www.sunnycloud.jp/wp-content/uploads/2024/06/image-25.png)
パスキーにチェックを入れ、無事にログインができました!
![](https://www.sunnycloud.jp/wp-content/uploads/2023/03/SunnyPay.jpg)