AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

预览 – 启用短信 MFA 设备

AWS 将在 2019 年 2 月 1 日停止支持 SMS MFA。如果您的账户已加入 SMS MFA 预览计划,您可以继续使用该功能。我们建议您将 MFA 与以下设备配合使用:

提示

您可以查看账户中的已分配 SMS MFA 设备的用户。为此,请转到 IAM 控制台,从导航窗格中选择用户,然后在表的 MFA 列中查找具有 SMS 的用户。

SMS(短信服务)MFA 设备可以是具有可接收标准短信的电话号码的任何移动设备。在需要 MFA 代码时,AWS 会将此代码发送到为 IAM 用户配置的电话号码。

注意

SMS MFA 仅可用于 IAM 用户。它无法用于 AWS 账户根用户。要通过 MFA 保护 根用户,您必须使用虚拟 MFA 设备、U2F 安全密钥或硬件 MFA 设备。

为 IAM 用户启用 SMS MFA 设备(控制台)

您可以在 AWS 管理控制台中使用 IAM,以便配置具有电话号码的 IAM 用户来启用 SMS MFA。

注意

当前,您只能在 AWS 管理控制台中管理 SMS MFA。

为 IAM 用户启用 SMS MFA(控制台)

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录 IAM 控制台

    注意

    为方便起见,AWS 登录页面将使用浏览器 Cookie 来记住您的 IAM 用户名和账户信息。如果您之前曾以其他用户身份登录,请选择页面底部附近的 Sign in to a different account 以返回到主登录页面。从此处,您可以键入您的 AWS 账户 ID 或账户别名,以重定向到您的账户的 IAM 用户登录页面。

  2. 在导航窗格中,选择 Users

  3. User Name 列表中,选择目标 MFA 用户的名称(而不是复选框)。

  4. 选择 Security Credentials 选项卡。在 Assigned MFA device (已分配 MFA 设备) 旁边,选择 Manage (管理)

  5. Manage MFA Device (管理 MFA 设备) 向导中,选择 An SMS MFA device (短信 MFA 设备),然后选择 Continue (继续)

  6. 键入要将 MFA 代码发送给此 IAM 用户的电话号码,然后选择 Continue (继续)

  7. 系统会立即将一个六位数身份验证代码发送到指定发电话号码以供验证。输入该六位数代码,然后选择 Continue (继续)。如果在合理的时间段内未收到该代码,请选择 Resend Code。请注意,SMS 是一项不保证交付时间的服务。

  8. 如果 AWS 成功验证了代码,则向导结束。否则,请选择 Finish 以关闭向导。

为 IAM 用户更改 SMS MFA 的电话号码

要更改分配给 IAM 用户的 SMS MFA 设备的电话号码,必须删除当前 MFA 设备。然后使用新的电话号码创建新设备。要了解如何删除设备,请参阅停用 MFA 设备