为 Amazon 中的用户启用 MFA 设备 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Amazon 中的用户启用 MFA 设备

用于配置 MFA 的步骤取决于您使用的 MFA 设备类型。

启用 MFA 设备的一般步骤

以下概述流程介绍了如何设置和使用 MFA,并提供了相关信息的链接。

注意

您也可以观看如何设置 Amazon 多重身份验证(MFA)和 Amazon 预算提醒这一英语视频,了解更多信息。

  1. 获取 MFA 设备,如下列设备之一。您只能为每个 Amazon Web Services 账户 根用户或 IAM 用户启用一台 MFA 设备。

  2. 启用 MFA 设备。

    • 使用虚拟或硬件 MFA 设备的 IAM 用户:从 Amazon Web Services Management Console、Amazon CLI 或 IAM API 启用。

    • 具有 FIDO 安全密钥的 IAM 用户:仅从 Amazon Web Services Management Console 启用。

    • 具有任何类型 MFA 设备的 Amazon 账户根用户:仅从 Amazon Web Services Management Console 启用。

    有关启用每种类型的 MFA 设备的信息,请参阅以下页面:

  3. 在您登录或访问 Amazon 资源时使用 MFA 设备。请注意以下几点:

    • FIDO 安全密钥:要访问 Amazon 网站,请输入您的凭证,然后在出现提示时点击 FIDO 安全密钥。

    • 虚拟 MFA 设备和硬件 MFA 设备:要访问 Amazon 网站,您需要设备中的 MFA 代码以及您的用户名和密码。

      要访问受 MFA 保护的 API 操作,您需要以下信息:

      • MFA 代码

      • MFA 设备的标识符(物理设备的设备序列号或 Amazon 中定义的虚拟设备的 ARN)

      • 常规访问密钥 ID 和私有访问密钥

    注意
    • 您无法将 FIDO 安全密钥的 MFA 信息传递给 Amazon STS API 操作来请求临时凭证。

    • 您无法使用 Amazon CLI 命令或 Amazon API 操作来启用 FIDO 安全密钥

有关更多信息,请参阅使用 MFA 设备访问您的 IAM 登录页面