为 Amazon 中的用户启用 MFA 设备
用于配置 MFA 的步骤取决于您使用的 MFA 设备类型。
主题
启用 MFA 设备的一般步骤
以下概述流程介绍了如何设置和使用 MFA,并提供了相关信息的链接。
您也可以观看如何设置 Amazon 多重身份验证(MFA)和 Amazon 预算提醒
-
获取 MFA 设备,如下列设备之一。您只能为每个 Amazon Web Services 账户 根用户或 IAM 用户启用一台 MFA 设备。
-
虚拟 MFA 设备是符合 RFC 6238,一种基于标准的 TOTP(基于时间的一次性密码)算法
的软件应用程序。您可以在手机或其他设备上安装该应用程序。有关可用作虚拟 MFA 设备的一些受支持应用程序的列表,请参阅 Multi-Factor Authentication 。 -
具有 Amazon 支持的配置的 FIDO 安全密钥,如 Multi-Factor Authentication
(多重身份验证)页面中讨论的 FIDO2 设备之一。 -
基于硬件的 MFA 设备,如多重验证
页面中讨论的受 Amazon 支持的硬件令牌设备之一。
-
-
启用 MFA 设备。
-
使用虚拟或硬件 MFA 设备的 IAM 用户:从 Amazon Web Services Management Console、Amazon CLI 或 IAM API 启用。
-
具有 FIDO 安全密钥的 IAM 用户:仅从 Amazon Web Services Management Console 启用。
-
具有任何类型 MFA 设备的 Amazon 账户根用户:仅从 Amazon Web Services Management Console 启用。
有关启用每种类型的 MFA 设备的信息,请参阅以下页面:
-
FIDO 安全密钥:启用 FIDO 安全密钥(控制台)
-
硬件 MFA 设备:启用硬件 MFA 设备(控制台)
-
-
在您登录或访问 Amazon 资源时使用 MFA 设备。请注意以下几点:
-
FIDO 安全密钥:要访问 Amazon 网站,请输入您的凭证,然后在出现提示时点击 FIDO 安全密钥。
-
虚拟 MFA 设备和硬件 MFA 设备:要访问 Amazon 网站,您需要设备中的 MFA 代码以及您的用户名和密码。
要访问受 MFA 保护的 API 操作,您需要以下信息:
-
MFA 代码
-
MFA 设备的标识符(物理设备的设备序列号或 Amazon 中定义的虚拟设备的 ARN)
-
常规访问密钥 ID 和私有访问密钥
-
注意 -
您无法将 FIDO 安全密钥的 MFA 信息传递给 Amazon STS API 操作来请求临时凭证。
-
您无法使用 Amazon CLI 命令或 Amazon API 操作来启用 FIDO 安全密钥。
-
有关更多信息,请参阅使用 MFA 设备访问您的 IAM 登录页面。