为 Amazon Web Services 账户根用户 启用密钥或安全密钥(控制台) - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 Amazon Web Services 账户根用户 启用密钥或安全密钥(控制台)

您只能从 Amazon Web Services Management Console 为根用户配置和启用密钥,而不能从 Amazon CLI 或 Amazon API 配置和启用。

为您的根用户启用密钥或安全密钥(控制台)
  1. 选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 IAM 控制台。在下一页上,输入您的密码。

    注意

    作为根用户,您无法登录到以 IAM 用户身份登录页面。如果您看到以 IAM 用户身份登录页面,请选择该页面底部附近的使用根用户电子邮件登录。要获取以根用户身份登录方面的帮助,请参阅《Amazon 登录 用户指南》中的以根用户身份登录 Amazon Web Services Management Console

  2. 在导航栏的右侧,选择您的账户名称,然后选择 Security Credentials(安全凭证)。如有必要,选择 Continue to Security Credentials(继续使用安全凭证)。

    导航菜单中的安全凭证
  3. 在您的根用户我的安全凭证页面的多重身份验证(MFA)下,选择分配 MFA 设备

  4. MFA 设备名称页面上,输入设备名称,选择密钥或安全密钥,然后选择下一步

  5. 设置设备上,设置您的密钥。使用面部或指纹等生物识别数据、设备 PIN 码或将 FIDO 安全密钥插入计算机的 USB 端口并点按即可创建密钥。

  6. 按照浏览器上的说明选择密钥提供商或想要存储密钥的位置,以便在设备上使用。

  7. 选择继续

现在,您已经注册了用于 Amazon 的密钥。下次使用根用户凭证登录时,您必须使用您的密钥进行身份验证才能完成登录过程。

有关对 FIDO 安全密钥问题进行故障排除的帮助信息,请参阅 FIDO 安全密钥故障排除