AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

检查 MFA 的状态

使用 IAM 控制台检查 AWS 账户根用户 或 IAM 用户是否启用了有效的 MFA 设备。

检查根用户的 MFA 状态

  1. 使用您的 根用户 凭证登录 AWS 管理控制台,然后通过以下网址打开 IAM 控制台:https://console.amazonaws.cn/iam/

  2. 检查 Security Status (安全状态) 下的设置,查看 MFA 是启用还是禁用。如果尚未激活 MFA,会有一个提醒符号 ( 
            Alert icon
          ) 显示在 Activate MFA on your 根用户 (对您的根账户激活 MFA) 旁边。

如果要为账户启用 MFA,请参阅以下章节之一:

检查 IAM 用户的 MFA 状态

  1. https://console.amazonaws.cn/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择 Users

  3. 如有必要,请通过完成以下步骤来将 MFA 列添加到用户表中:

    1. 在最右侧的表上方,选择设置图标 ( 
                Settings icon
              )。

    2. Manage Columns 中,选择 MFA

    3. (可选) 清除不希望在用户表中显示的任何列标题的复选框。

    4. 选择 Close 返回到用户列表。

  4. MFA 列告知您 MFA 设备的启用情况。如果没有为用户启用 MFA 设备,控制台显示 Not enabled。如果用户启用了 MFA 设备,则 MFA 列将显示启用的设备类型,并附上值 Virtual (虚拟)U2F Security Key (U2F 安全密钥)Hardware (硬件)SMS (短信)

  5. 要查看有关用户的 MFA 设备的其他信息,请选择要检查其 MFA 状态的用户的名称,然后选择 Security credentials 选项卡。

  6. 如果用户没有处于活动状态的 MFA 设备,控制台的 Assigned MFA Device 旁会显示 No。如果用户启用了 MFA 设备,Assigned MFA Device 项目将显示该设备的值:

    • 硬件设备的设备序列号(通常为设备背面的号码),例如 GAHT12345678

    • SMS 设备的 AWS 中的 ARN,例如 arn:aws-cn:iam::123456789012:sms-mfa/username

    • 虚拟设备的 AWS 中的 ARN,例如 arn:aws-cn:iam::123456789012:mfa/username

如果要更改当前设置,请选择 Assigned MFA Device (已分配 MFA 设备) 旁边的 Manage (管理)

有关启用 MFA 的更多信息,请参阅以下章节: