今まではメールアドレスとパスワードだけでルートユーザーロイグ員していました（個人だし別にいいやろと思って） しかしこれはまずいなと思ってのでちゃんと段階認証をやっていきたいと思います

Googleの２段階認証をアプリを使わずMacのターミナルで行う方法 - Qiita これを非常に参考にして設定。

brew install oath-toolkit

エイリアスにAWSのアカウント番号を入れておく。 .zshrcにエイリアスを登録。

alias mfa111122223333='oathtool --totp --base32 "AAAAAABBBBCCCCCDDDDDDDDEEEEEEEFFFFFFFFGGGGGGGGGGGGGGGGGGGGGGHH" | pbcopy'
alias mfa99998888777='oathtool --totp --base32 "AAAAAAAAAAAABBBBBBBBBBBBBBBBBBBCCCCCCCCCCCCCCCCDDDDDDDDDDDDDDD" | pbcopy'

念の為、スマホの方でも同じキートークンで登録はしておく。