检查 MFA 状态
使用 IAM 控制台检查 Amazon Web Services 账户根用户 或 IAM 用户是否启用了有效的 MFA 设备。
检查根用户的 MFA 状态
-
使用您的根用户凭证登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/
。 -
在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。
-
在 Multi-Factor Authentication (MFA) 下查看 MFA 是已启用还是已禁用。如果尚未激活 MFA,系统会显示一个提醒符号 ( )。
如果要为账户启用 MFA,请参阅以下章节之一:
检查 IAM 用户的 MFA 状态
-
使用 https://console.amazonaws.cn/iam/
打开 IAM 控制台。 -
在导航窗格中,选择用户。
-
如有必要,请通过完成以下步骤来将 MFA 列添加到用户表中:
-
在最右侧的表上方,选择设置图标 ( )。
-
在 Manage Columns 中,选择 MFA。
-
(可选) 清除不希望在用户表中显示的任何列标题的复选框。
-
选择 Close 返回到用户列表。
-
-
MFA 列告知您 MFA 设备的启用情况。如果用户没有处于活动状态的 MFA 设备,控制台将显示 None(无)。如果用户启用了 MFA 设备,则 MFA 列将显示启用的设备类型,并附上值 Virtual(虚拟)、Security key(安全密钥)、Hardware(硬件)或 SMS(短信)。
注意
Amazon 已终止对短信多重身份验证(MFA)的支持。我们建议拥有使用基于短信的 MFA 的 IAM 用户的客户切换到以下替代方法之一:虚拟(基于软件)MFA 设备、FIDO 安全密钥或硬件 MFA 设备。您可以确定账户中拥有已分配短信 MFA 设备的用户。为此,请转到 IAM 控制台,从导航窗格中选择用户,然后在表的 MFA 列中查找具有 SMS 的用户。
-
要查看有关用户的 MFA 设备的其他信息,请选择要检查其 MFA 状态的用户的名称,然后选择 Security credentials 选项卡。
-
如果用户没有处于活动状态的 MFA 设备,控制台将显示无 MFA 设备。在多重身份验证(MFA)部分中分配 MFA 设备以提高 Amazon 环境的安全性。如果用户启用了 MFA 设备,则 Multi-factor authentication (MFA) [多重身份验证(MFA)] 部分显示有关这些设备的详细信息:
-
设备名称
-
设备类型
-
设备的标识符,例如物理设备的设备序列号或虚拟设备的 Amazon 中的 ARN
-
何时创建设备
-
要删除或重新同步设备,请选择设备旁边的单选按钮,然后选择 Remove(删除)或 Resync(重新同步)。
有关启用 MFA 的更多信息,请参阅以下章节: