FIDO 安全密钥故障排除 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

FIDO 安全密钥故障排除

使用此处的信息可帮助您诊断和修复在使用 FIDO2 安全密钥时可能遇到的常见问题。

我无法启用我的 FIDO 安全密钥

请参阅以下解决方案,具体取决于您的身份是 IAM 用户还是系统管理员

IAM 用户

如果您无法启用 FIDO 安全密钥,请检查以下各项:

  • 您使用的配置是否受支持?

    有关可与 WebAuthn 和 Amazon 结合使用的设备和浏览器的信息,请参阅 使用 FIDO 安全密钥的受支持配置

  • 您是否在使用 Mozilla Firefox?

    当前的 Firefox 版本默认支持 WebAuthn。要在 Firefox 中启用对 WebAuthn 的支持,请执行以下操作:

    1. 从 Firefox 地址栏中,键入 about:config

    2. 在所打开屏幕的“搜索”栏中键入 webauthn

    3. 选择 security.webauth.webauthn,然后将其值更改为 true

  • 您是否使用了任何浏览器插件?

    Amazon 不支持使用插件来添加 WebAuthn 浏览器支持。请改用可对 WebAuthn 标准提供本机支持的浏览器。

    即使您使用的是支持的浏览器,也可能有插件与 WebAuthn 不兼容。不兼容的插件可能会使您无法启用和使用符合 FIDO 的安全密钥。您应禁用任何可能不兼容的插件,然后重新启动浏览器。然后重新尝试启用 FIDO 安全密钥。

  • 您是否具有适当的权限?

    如果没有上述任何兼容性问题,可能您不具有适当的权限。请联系您的系统管理员。

系统管理员

如果您是管理员,您的 IAM 用户尽管使用支持的配置但仍不能启用其 FIDO 安全密钥,请确保他们具有适当的权限。有关详细示例,请参阅IAM 教程:允许用户管理其凭证和 MFA 设置

我无法使用 FIDO 安全密钥登录

如果您是 IAM 用户,并且无法使用 FIDO 安全密钥登录 Amazon Web Services Management Console,请先参阅 使用 FIDO 安全密钥的受支持配置。如果您使用的是受支持的配置,但无法登录,请联系您的系统管理员以获得帮助。

我的 FIDO 安全密钥已丢失或损坏

最多可以向用户分配 8当前支持的 MFA 类型的任意组合的 MFA 设备。分配多台 MFA 设备时,您只需要一个 MFA 设备即可登录 Amazon Web Services Management Console。更换 FIDO 安全密钥与更换硬件 TOTP 令牌相似。有关在任何类型的 MFA 设备丢失或损坏时如何操作的更多信息,请参阅若 MFA 设备遗失或停止工作,该怎么办?

其它问题

如果您遇到此处未涉及的 FIDO 安全密钥问题,请执行下列操作之一:

  • IAM 用户:请联系您的系统管理员。

  • Amazon Web Services 账户 根用户:请联系 Amazon Support