AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

检查 MFA 的状态

使用 IAM 控制台检查 AWS 账户根用户或 IAM 用户是否启用了有效的 MFA 设备。

检查根用户的 MFA 状态

  1. 使用您的根用户凭证登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 检查 Security Status (安全状态) 下的设置,查看 MFA 是启用还是禁用。如果尚未激活 MFA,会有一个提醒符号 (  提醒图标 ) 显示在 Activate MFA on your根用户 旁边。

如果要为账户启用 MFA,请参阅为您的 AWS 账户根用户启用虚拟 MFA 设备 (控制台)为 AWS 账户根用户启用硬件 MFA 设备 (控制台)

检查 IAM 用户的 MFA 状态

  1. https://console.amazonaws.cn/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users

  3. 如有必要,请通过完成以下步骤来将 MFA 列添加到用户表中:

    1. 在最右侧的表上方,选择设置图标 (  设置图标 )。

    2. Manage Columns 中,选择 MFA

    3. (可选) 清除不希望在用户表中显示的任何列标题的复选框。

    4. 选择 Close 返回到用户列表。

  4. MFA 列告知您 MFA 设备的启用情况。如果没有为用户启用 MFA 设备,控制台显示 Not enabled。如果用户有启用的 MFA 设备,则 MFA 列显示启用的设备类型,并附上值 HardwareSMSVirtual

  5. 要查看有关用户的 MFA 设备的其他信息,请选择要检查其 MFA 状态的用户的名称,然后选择 Security credentials 选项卡。

  6. 如果用户没有处于活动状态的 MFA 设备,控制台的 Assigned MFA Device 旁会显示 No。如果用户启用了 MFA 设备,Assigned MFA Device 项目将显示该设备的值:

    • 硬件设备的设备序列号(通常为设备背面的号码),例如 GAHT12345678

    • SMS 设备的 AWS 中的 ARN,例如 arn:aws-cn:iam::123456789012:sms-mfa/username

    • 虚拟设备的 AWS 中的 ARN,例如 arn:aws-cn:iam::123456789012:mfa/username

如果需要更改当前设置,请选择编辑图标 ( ),该图标在 Assigned MFA Device 旁。有关硬件设备的信息,请参阅 启用硬件 MFA 设备 (控制台)。有关 SMS 设备的信息,请参阅 预览 - 启用 SMS 文本消息 MFA 设备。有关虚拟设备的信息,请参见 启用虚拟多重验证 (MFA) 设备