AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 MFA 设备访问您的 IAM 登录页面

配置了多重身份验证 (MFA) 设备的 IAM 用户必须使用其 MFA 设备登录 AWS 管理控制台。在用户输入用户名和密码后,AWS 将检查用户的账户以查看该用户是否需要 MFA。以下各节提供了有关必须使用 MFA 时用户如何完成登录的信息。

使用虚拟 MFA 设备登录

如果 MFA 是用户必须使用的,则会显示另一个登录页面。在 MFA code (MFA 代码) 框中,用户必须输入 MFA 应用程序提供的数字代码。

如果 MFA 代码正确,则用户可以访问 AWS 管理控制台。如果代码不正确,则用户可以使用其他代码重试。

虚拟 MFA 设备可能会不同步。如果用户尝试多次后都无法登录 AWS 管理控制台,系统将提示用户同步虚拟 MFA 设备。用户可以按照屏幕上的提示同步虚拟 MFA 设备。有关如何在您的 AWS 账户中同步代表用户的设备的信息,请参阅重新同步虚拟和硬件 MFA 设备

使用 U2F 安全密钥登录

如果 MFA 是用户必须使用的,则会显示另一个登录页面。用户需要点击 U2F 安全密钥。

与其他 MFA 设备不同,U2F 安全密钥不同步。如果 U2F 安全密钥丢失或损坏,管理员可以停用它。有关更多信息,请参阅停用 MFA 设备(控制台)

有关支持 AWS 所支持的 U2F 和 U2F 设备的浏览器的信息,请参阅使用 U2F 安全密钥的受支持配置

使用硬件 MFA 设备登录

如果 MFA 是用户必须使用的,则会显示另一个登录页面。在 MFA code (MFA 代码) 框中,用户必须输入硬件 MFA 设备提供的数字代码。

如果 MFA 代码正确,则用户可以访问 AWS 管理控制台。如果代码不正确,则用户可以使用其他代码重试。

硬件 MFA 设备可能会不同步。如果用户尝试多次后都无法登录 AWS 管理控制台,系统将提示用户同步 MFA 令牌设备。用户可以根据屏幕上的提示同步 MFA 令牌设备。有关如何在您的 AWS 账户中同步代表用户的设备的信息,请参阅重新同步虚拟和硬件 MFA 设备