AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

预览 - 启用 SMS 文本消息 MFA 设备

AWS 不再接受新的参与者加入 SMS MFA 预览。我们建议您通过基于硬件的虚拟 (基于软件的) MFA 令牌设备在您的 AWS 账户上使用 MFA。

如果您的账户已参与 SMS MFA 预览计划,您可以继续使用该功能。

SMS MFA 设备可以是具有可接收标准 SMS 文本消息的电话号码的任何移动设备。在需要 MFA 代码时,AWS 会将此代码发送到为 IAM 用户配置的电话号码。

注意

SMS MFA 仅可用于 IAM 用户。它无法用于 AWS 账户根用户。要使用 MFA 保护 根用户,您必须使用基于硬件的虚拟 (基于软件的) MFA 令牌设备。

为 IAM 用户启用 SMS MFA 设备 (AWS 管理控制台)

注意

当前,您只能在 AWS 管理控制台中管理 SMS MFA。

您可以在 AWS 管理控制台中使用 IAM 将具有电话号码的 IAM 用户配置为启用 SMS MFA。

为 IAM 用户启用 SMS MFA(控制台)

  1. 使用 AWS 账户 ID 或账户别名、您的 IAM 用户名和密码登录 IAM 控制台

    注意

    为方便起见,AWS 登录页面将使用浏览器 Cookie 来记住您的 IAM 用户名和账户信息。如果您之前曾以其他用户身份登录,请选择页面底部附近的 Sign in to a different account 以返回到主登录页面。从此处,您可以键入您的 AWS 账户 ID 或账户别名,以重定向到您的账户的 IAM 用户登录页面。

  2. 在导航窗格中,选择 Users

  3. User Name 列表中,选择目标 MFA 用户的名称(而不是复选框)。

  4. 选择 Security Credentials 选项卡。选择 Assigned MFA device 旁的铅笔图标 ( )。

  5. Manage MFA Device 向导中,选择 An SMS MFA device,然后选择 Next Step

  6. 键入要为此 IAM 用户将 MFA 代码发送到的电话号码,然后选择 Next Step

  7. 系统会立即将一个六位数身份验证代码发送到指定发电话号码以供验证。输入该六位数代码,然后选择 Next Step。如果在合理的时间段内未收到该代码,请选择 Resend Code。请注意,SMS 是一项不保证交付时间的服务。

  8. 如果 AWS 成功验证了代码,则向导结束。否则,请选择 Finish 以关闭向导。

为 IAM 用户更改 SMS MFA 的电话号码

要更改分配给 IAM 用户的 SMS MFA 设备的电话号码,必须删除当前 MFA 设备。然后使用新的电话号码创建新设备。要了解如何删除设备,请参阅停用 MFA 设备。要创建新设备,请参阅本主题中前面的过程。