AWS コンソールログイン時の他要素認証

カスタムIAM ポリシーを設定することで、MFA を有効化することができる。

    "Condition": {"Bool": {"aws:MultiFactorAuthPresent": "true"}}

ポイントは、

Conditiol 文を使用すると、ユーザーが MFA 認証されている場合にのみリソースを操作できるようになる。

aws:MultiFactorAuthPresent 句を true としてマークする必要がある。

参考情報

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html