このトピックでは、Google 認証システムを使用して、RAM ユーザーの多要素認証 (MFA) デバイスを有効化する方法について説明します。 MFA デバイスを有効化すると、Alibaba Cloud アカウントにセキュリティ保護が追加されます。
手順
- Alibaba Cloud アカウントを使用して、RAM コンソールにログインします。
注
- RAM ユーザーのログイン設定を変更するときに [MFA の有効化] の [必要] を選択した場合、RAM コンソールへのログイン時にステップ 5 に進むことができます。
- Alibaba Cloud アカウント配下の RAM ユーザーが、自分の MFA デバイスの管理を許可されている場合、RAM コンソールで MFA デバイスを有効化することもできます。
手順は次のとおりです。[セキュリティ] をクリックします。 左側のナビゲーションウィンドウで、[MFA デバイス管理] をクリックします。 次に、[MFA デバイスの有効化] をクリックします。
- を選択します。
- [ユーザーログイン名/表示名] 列で、対象の RAM ユーザーのユーザー名をクリックします。
- [MFA デバイス] セクションで、[仮想 MFA デバイスの無効化] をクリックします。
- 携帯電話に Google 認証システムをダウンロードし、インストールします。
- iOS の場合:App Store から Google 認証システムをインストールします。
- Android の場合:Google Play Store から Google 認証システムをインストールします。
注 Google 認証システムで QR コードを識別するため、Google Play Store から QR コードスキャナーをインストールする必要があります。
- Google 認証システムを開き、[開始] をタップします。
- [バーコードをスキャン] をタップし、コンソールの [スキャンして取得] タブに表示された QR コードをスキャンします。
- [手動で入力] をタップし、ユーザー名とキーを入力してから、チェックマーク ( √ ) アイコンをタップします。
注 ユーザー名とキーは、コンソールの [手動による情報の取得] タブから取得できます。
- [スキャンして取得] タブで、Google 認証システムから取得した 2 つの連続する確認コードを入力し、[有効化] をクリックします。
次のタスク
MFA を有効化している RAM ユーザーが RAM コンソールにログインすると、次の 2 つのセキュリティ要素を要求されます。
- RAM ユーザーのユーザー名とパスワード
- MFA デバイスから提供される 2 つの連続する確認コード
注 RAM ユーザーから MFA デバイスをアンインストールまたは削除する前に、まずコンソールにログインして MFA デバイスを無効化する必要があります。