こんにちは、小寺です。本日のre:Inforceの基調講演でIAM及びルートアカウントのMFAでパスキーが利用可能になるアップデートが発表されました!
アップデート内容
IAM でApple MacBook の Touch ID や PC の Windows Hello 顔認識などの組み込み認証システムのサポートにより、多要素認証 (MFA) のパスキーを使用して AWS アカウントへログインできるようになりました!
パスキーは、ハードウェア セキュリティ キーを使用するか、指紋、顔、デバイス PINが利用可能です。
今回のアップデートでは、パスワードが不要になったわけではなく、パスワードとパスキーの組み合わせが必要なようです。
確認してみる!
IAMからユーザを選び、「セキュリティ認証情報」タブから「MFAデバイスの割り当て」を選びます。
MFAデバイス選択画面で「パスキーまたはセキュリティキー」が設定できます!
パスキーを選ぶことができます。
まず、「スマートフォン、タブレット、またはセキュリティキーを使用する」を選びました。
デバイスの指示に従いセットアップを行います。
Windows Helloまたは外部セキュリティキーを選んだ場合は以下、画面へ遷移し、セキュリティキーをUSBポートに差し込むようにメッセージが表示されました。
USBポートに挿入するセキュリティキーがなかったため、最初に選んだ 「スマートフォン、タブレット、またはセキュリティキーを使用する」 で設定を行いました。
無事に多要素認証に元々のGoogle Authenticatorに加えて、今回設定した パスキーとセキュリティキー が表示されるようになりました。
AWSアカウントからログオフして、再度ログインしてみました。パスキーか元々登録していたAuthenticatorかを選ぶことができます。
パスキーにチェックを入れ、無事にログインができました!
