翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM アイデンティティセンターユーザーのアクセス権を管理する
IAM アイデンティティセンターディレクトリでユーザーのパスワードと多要素認証 (MFA) を管理する方法について説明します。これらのセキュリティ機能は、ユーザーアカウントの保護に役立ちます。
注記
これらの機能は、Active Directory ユーザーまたは外部 ID プロバイダーユーザーには適用されません。
管理者は、IAM アイデンティティセンターコンソールを使用してパスワードと MFA の両方を管理できます。これらのセキュリティ機能は、組み込みのアイデンティティセンターディレクトリでのみ機能します。
パスワード管理
パスワード管理には、次の機能が含まれます。
E メールの指示によるパスワードのリセット
ワンタイムパスワードを生成する
API が作成したユーザーの自動 E メール検証を設定する
AWS は、複雑なルールやパスワードの再利用制限など、固定されたセキュリティ要件を適用します。
MFA
MFA はデフォルトで有効になっており、ユーザーごとに最大 8 つのデバイスをサポートしています。
対応するタイプは以下を含みます。
認証システムアプリケーション
セキュリティキー
組み込みの生体認証機能
管理者は、ユーザーの MFA デバイスを登録および管理できます。
