预览 - 启用 SMS 文本消息 MFA 设备 - Amazon Identity and Access Management
为 IAM 用户启用 SMS MFA 设备(控制台)为 IAM 用户更改 SMS MFA 的电话号码
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

预览 - 启用 SMS 文本消息 MFA 设备

Amazon 将很快终止对 SMS Multi-Factor Authentication (MFA) 的支持。我们不允许新客户预览此功能。我们建议现有客户切换到 MFA 的下列替代方法之一:

Tip

您可以查看账户中的已分配 SMS MFA 设备的用户。在 IAM 控制台中,从导航窗格中选择用户,然后在表的 MFA 列中查找具有 SMS 的用户。

SMS(短信服务)MFA 设备可以是具有可接收标准 SMS 文本消息的电话号码的任何移动设备。在需要 MFA 代码时,Amazon 会将此代码发送到为 IAM 用户配置的电话号码。

注意

SMS MFA 仅可用于 IAM 用户。它无法用于 Amazon Web Services 账户 根用户。要通过 MFA 保护 根用户,您必须使用虚拟 MFA 设备、U2F 安全密钥或硬件 MFA 设备。

为 IAM 用户启用 SMS MFA 设备(控制台)

您可以在 Amazon Web Services Management Console 中使用 IAM,以便配置具有电话号码的 IAM 用户来启用 SMS MFA。

注意

当前,您只能在 Amazon Web Services Management Console中管理 SMS MFA。

为 IAM 用户启用 SMS MFA(控制台)

  1. 使用 Amazon 账户 ID 或账户别名、您的 IAM 用户名和密码登录到 IAM 控制台

    注意

    为方便起见,Amazon登录页面使用浏览器 Cookie 记住您的 IAM 用户名和账户信息。如果您之前以其他用户身份登录,请选择页面底部的 Sign-in to a different account(登录到其他账户)以返回主登录页面。在此处,您可以输入要重新导向到您账户 IAM 用户登录页面的 Amazon 账户 ID 或账户别名。

  2. 在导航窗格中选择用户

  3. User Name 列表中,选择目标 MFA 用户的名称(而不是复选框)。

  4. 选择 Security Credentials 选项卡。在 Assigned MFA device (已分配 MFA 设备) 旁边,选择 Manage (管理)

  5. Manage MFA Device (管理 MFA 设备) 向导中,选择 An SMS MFA device (短信 MFA 设备),然后选择 Continue (继续)

  6. 键入要将 MFA 代码发送给此 IAM 用户的电话号码,然后选择 Continue(继续)。

  7. 系统会立即将一个六位数身份验证代码发送到指定发电话号码以供验证。输入该六位数代码,然后选择 Continue (继续)。如果在合理的时间段内未收到该代码,请选择 Resend Code。请注意,SMS 是一项不保证交付时间的服务。

  8. 如果 Amazon 成功验证了代码,则向导结束。否则,请选择 Finish 以关闭向导。

为 IAM 用户更改 SMS MFA 的电话号码

要更改分配给 IAM 用户的 SMS MFA 设备的电话号码,必须删除当前 MFA 设备。然后使用新的电话号码创建新设备。要了解如何删除设备,请参阅停用 MFA 设备