セキュリティ質問設定を構成し、サインイン時にユーザーが2番目の検証方法として使用できるセキュリティ質問を選択して、IAMのアイデンティティ・ドメインでアクセスするためのカスタム・セキュリティ質問を追加します。
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「アイデンティティ」で、「ドメイン」をクリックします。
-
作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
-
ドメインの詳細ページで、「セキュリティ」をクリックします。
-
「セキュリティ」ページで、「2要素認証」をクリックします。
-
「セキュリティ質問」タブをクリックします。
-
「セキュリティ質問設定」で、回答の長さと、ユーザーが尋ねられる質問の数のオプションを設定します。
ユーザーが設定する必要があるセキュリティ質問の最小数は3です。
ノート
この値は、ユーザー・インタフェースを使用して変更することはできません。この数値を変更する必要がある場合は、/SecurityQuestionSettings APIエンドポイントを使用する必要があります。
- 最小回答長(文字): 各セキュリティ質問の回答に含める必要がある最小文字数。1から8の値を入力します。
- ユーザーに尋ねられるセキュリティ質問数:ユーザーに尋ねられる質問数を設定します。1から5の値を入力します。
-
「セキュリティ質問の管理」で、使用する事前構成済質問のチェックボックスを選択します。
デフォルトのセキュリティ質問を無効にするには、その質問のチェック・ボックスの選択を解除します。
-
質問を表示する言語を選択します。
-
カスタム・セキュリティ質問を追加するには、「質問の追加」をクリックし、次のステップに従います:
-
「セキュリティ質問の追加」パネルで、「デフォルトの言語」フィールドにカスタム・セキュリティ質問を入力します。オプションで、翻訳された質問テキストを適切な言語の行に入力します。カスタム・セキュリティ質問を別の言語で表示する場合、翻訳された質問テキストを指定しないと、それらの質問はデフォルト言語で表示されます。
適切なセキュリティに関する質問は、ユーザーのみが知る覚えやすい情報である必要があります。簡単に発見できるはずがない。
例: 2番目のペットの名前は何ですか。
悪い例: 高校のマスコットは何でしたか。
-
「追加」をクリックします。
-
変更を確認します。
カスタム質問は、ユーザー定義の「質問」リストの下部に追加されます。
-
カスタム質問を削除するには、次のステップを実行します。
-
「ユーザー定義質問」リストでカスタム質問を検索します。
-
質問のをクリックし、「削除」を選択します。
-
確認ダイアログ・ボックスで「削除」をクリックします。
-
セキュリティ質問の構成が完了したら、「変更の保存」をクリックします。
)をクリックし、「削除」を選択します。