# 为根用户启用密钥或安全密钥(控制台)
您只能从 Amazon Web Services 管理控制台 为根用户配置和启用密钥,而不能从 Amazon CLI 或 Amazon API 配置和启用。
**为您的根用户启用密钥或安全密钥(控制台)**
1. 打开 [Amazon 管理控制台](https://console.amazonaws.cn/),使用根用户凭证登录。
有关说明,请参阅《Amazon 登录 User Guide》**中的 [Sign in to the Amazon Web Services 管理控制台 as the root user](https://docs.amazonaws.cn/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html)。
1. 在导航栏的右侧,选择您的账户名称,然后选择 **Security Credentials**(安全凭证)。
![\[导航菜单中的安全凭证\]](http://docs.amazonaws.cn/IAM/latest/UserGuide/images/security-credentials-root.shared.console.png)
1. 在您的根用户**我的安全凭证**页面的**多重身份验证(MFA)**下,选择**分配 MFA 设备**。
1. 在 **MFA 设备名称**页面上,输入**设备名称**,选择**密钥或安全密钥**,然后选择**下一步**。
1. 在**设置设备**上,设置您的密钥。使用面部或指纹等生物识别数据、设备 PIN 码或将 FIDO 安全密钥插入计算机的 USB 端口并点按即可创建密钥。
1. 按照浏览器上的说明选择密钥提供商或想要存储密钥的位置,以便在设备上使用。
1. 选择**继续**。
现在,您已经注册了用于 Amazon 的密钥。下次使用根用户凭证登录时,您必须使用您的密钥进行身份验证才能完成登录过程。
有关对 FIDO 安全密钥问题进行故障排除的帮助信息,请参阅 [排查通行密钥和 FIDO 安全密钥问题](troubleshoot_mfa-fido.md)。