1つのハードウェアMFAトークン、複数のアカウント

Question

複数のAWSアカウントで1つのハードウェアMFAデバイスを使用できますか？例えば。私は80のアカウントを持っていて、そのすべてにMFAを処理するトークンを1つ持っています。 80個の別個のトークンを持つことは、退屈で管理が難しいでしょう。

ロジックは、MFAを設定するときにハードウェアMFAデバイスのシリアル番号をAWSに追加する必要があるため、これは不可能であることを伝えています。

Answer 1

ロジックは私はとかなり反対です - MFAデバイスの秘密鍵を複数のアカウントにマッピングできるようにするのは簡単なことでしたので、結局のところ、あなたのユーザー名とパスワードが無ければ無益です。

しかし、ロジックは別として、実装された方法ではありません。

Q.認証デバイスを複数のAWSアカウントで使用できますか。

いいえ認証デバイスまたは携帯電話番号は、個々のAWS ID（IAMユーザーまたはrootアカウント）にバインドされています。スマートフォンにTOTP互換アプリケーションがインストールされている場合は、同じスマートフォンに複数の仮想MFAデバイスを作成できます。

https://aws.amazon.com/iam/faqs/#MFA_FAQs