このトピックでは、 多要素認証 (MFA) デバイスをAlibaba Cloudアカウントにバインドする方法を説明するための例としてGoogle Authenticatorアプリを使用します。 MFAデバイスがバインドされると、MFAデバイスはAlibaba Cloudアカウントのセキュリティ保護を強化します。
前提条件
次のリクエストの開始に使われる Google Authenticatorアプリがダウンロードされ、モバイルデバイスにインストールされます。 次のいずれかの方法を使用して、Google Authenticatorアプリをダウンロードできます。
iOSの場合は、 app StoreからGoogle Authenticatorアプリをダウンロードします。
Androidの場合は、 お好みのアプリストアからGoogle Authenticatorアプリをダウンロードします。
説明Androidの場合、QRコードを識別するには、Google Authenticatorのアプリストアからクイックレスポンス (QR) コードスキャナーもダウンロードしてインストールする必要があります。
手順
Alibaba CloudアカウントでAlibaba Cloud管理コンソールにログインします。
コンソールの右上隅にあるプロフィール写真の上にポインターを移動し、セキュリティ設定をクリックします。
セキュリティ設定ページのアカウント保護のセクションで、編集をクリックします。
説明MFAは、Timeベースのワンタイムパスワード (TOTP) に名前が変更されました。
[アカウント保護の有効化] ページで、シナリオとTOTP検証方法を選択します。 次に、[送信] をクリックします。
IDの検証ステップで、検証方法を選択します。
[アプリケーションのインストール] で、[次へ] をクリックします。
モバイルデバイスで、仮想MFAデバイスをバインドします。
説明次の例は、iOSを実行するモバイルデバイスのGoogle Authenticatorアプリで仮想MFAデバイスをバインドする方法を示しています。
Google Authenticatorアプリを開きます。
[開始] をクリックし、次のいずれかの方法を選択して仮想MFAデバイスを有効にします。
Google Authenticatorアプリで [QRコードのスキャン] をタップし、Alibaba Cloud管理コンソールの [MFAの有効化] ステップに表示されるQRコードをスキャンします。 この方法をお勧めします。
[セットアップキーの入力] をタップし、アカウントとアカウントのキーを入力してから、[追加] をタップします。
説明Alibaba Cloud管理コンソールの [MFAを有効にする] ステップで、[スキャンに失敗しました] にポインターを移動して、アカウントとキーを表示します。
Alibaba Cloud管理コンソールのMFAを有効にするステップで、Google Authenticatorアプリに表示される動的認証コードを入力します。 次に、[次へ] をクリックしてアカウント保護設定を完了します。
説明Google Authenticatorアプリの検証コードは、30秒間隔で更新されます。
次のステップ
仮想MFAデバイスをバインドした後、Alibaba Cloudアカウントを使用してAlibaba Cloud管理コンソールにログインする場合、次の検証情報を入力するように求められます。
RAMユーザーのユーザー名とパスワードを入力します。
仮想MFAデバイスによって生成される確認コードを入力します。
MFAデバイスをAlibaba Cloudアカウントにバインドすると、MFAデバイスはAlibaba Cloudアカウントでのみ有効になり、RAMユーザーのログインには影響しません。
アンインストールする前に Google AuthenticatorアプリにバインドされているMFAデバイスを削除する場合は、Alibaba Cloud管理コンソールでMFAデバイスのバインドを解除する必要があります。 それ以外の場合は、Alibaba Cloud管理コンソールにログインできません。 詳細については、「Alibaba Cloud アカウントの MFA デバイスの無効化」をご参照ください。