はじめに

公式サイトが文字ばっかりで「なるほど、わからん」な方（＝自分）向けに書いた記事です。
「文字でも分かるよ」という方は、公式サイトへどうぞ！
公式サイトの「AWS アカウントの root ユーザーの仮想 MFA デバイスを有効にする (コンソール)」に準拠します。
手っ取り早くQR読み取り機能を使います。
※2021年2月1日時点の手順です。

必要なもの

• AWSアカウント
  • 事前に登録しておいてください
• QR読み取り機能付き端末
• Microsoft Authenticator（Android版 / ios版）
  • ios版に準拠します

設定手順

AWSマネジメントコンソールにログイン

そのまま。

セキュリティ認証情報画面へ遷移

右上のアカウント名を押下する。

「マイセキュリティ資格情報」^[1]を押下する。

MFAデバイスの割り当て設定

画面をスクロールして、「多要素認証（MFA）」の「MFAデバイスの割り当て」ボタンを押下する。

「仮想MFAデバイス」のラジオボタンを選択状態にして、「続行」ボタンを押下する。

「QRコードの表示」を押下する。

「Microsoft Authenticator」のアプリを開き、次の画面に進める。

「QRコードをスキャンします」ボタンを押下する。

カメラアクセスを許可し、AWSの「仮想MFAデバイスの設定」で表示したQRコードを読み取る。


表示された6桁の数値を「MFAコード1」に入力する。
「Microsoft Authenticator」のアプリに表示される6桁の数値が更新された後、その数値を「MFAコード2」に入力し、「MFAの割り当て」ボタンを押下する。

これで設定完了。

動作確認

サインアウト後、もう一度アカウント情報を入力する。

こちらの画面が表示されたら設定完了。
「Microsoft Authenticator」のアプリに表示される6桁の数値を入力し、「送信」ボタンを押下後、ログインできたら完了。

ちなみに

Q.筆者はどこで詰まったの？

A. 公式サイトの「IAM ユーザーの仮想 MFA デバイスの有効化 (コンソール)」の設定が終わった後、続いて「AWS アカウントの root ユーザーの仮想 MFA デバイスを有効にする (コンソール)」の設定をしようとしてました。
当然設定済みなので手順通りにできるはずがなく、色々巡回した末に理解しました。
右脳型は画面の全体を一瞬で見て直観で判断する早合点の生き物です。

脚注

1. 公式サイトの日本語訳の名称は「My Security Credentials (認証情報)」。そのうち「認証情報」か「マイセキュリティ資格情報」のどちらかに統一されそうな気がする。 ↩︎