使用 FIDO 安全密钥的受支持配置 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 FIDO 安全密钥的受支持配置

您可以通过使用当前支持的配置,在 IAM 中将 WebAuthn 用作多重身份验证(MFA)方法。其中包括 IAM 支持的经过 FIDO 认证的设备及支持 WebAuthn 的浏览器。

Amazon 支持的 FIDO 设备

IAM 目前支持可插入计算机上的 USB 端口且经过 FIDO 认证的安全设备。我们目前不支持平台身份验证器,如 TouchID、FaceID 或 Windows Hello。

注意

Amazon 需要访问您的计算机上的物理 USB 端口以验证您的经过 FIDO 认证的设备。WebAuthn MFA 不适用于虚拟机、远程连接或浏览器的无痕模式。

有关购买受支持设备的信息,请参阅 多重身份验证

支持 WebAuthn 的浏览器

以下浏览器当前支持经过 FIDO 认证的安全密钥:

  • Google Chrome 版本 67 及更高版本。

  • Apple Safari 版本 14 及更高版本。

  • Microsoft Edge 1809 版及更高版本。

  • Mozilla Firefox 版本 60 及更高版本。

    注意

    当前支持 WebAuthn 的大多数 Firefox 版本默认情况下不启用支持。有关在 Firefox 中启用 WebAuthn 支持的说明,请参阅 FIDO 安全密钥故障排除

浏览器插件

Amazon 当前仅支持本机支持 FIDO2/WebAuthn 标准的浏览器。Amazon 不支持使用插件添加 FIDO2/WebAuthn 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 FIDO2 安全密钥产生意外结果。

有关禁用浏览器插件和其他问题排查提示的信息,请参阅我无法启用我的 FIDO 安全密钥

移动环境

以下浏览器当前支持经过 FIDO 认证的安全密钥:

  • Android 7+,配备 Google Chrome。

  • iOS 14.5+,配备 Apple Safari、Google Chrome 和 Mozilla Firefox。

注意

Amazon 控制台移动应用程序当前不支持对 MFA 使用经过 FIDO 认证的安全密钥。

Amazon CLI 和 Amazon API

Amazon 当前支持仅在 Amazon Web Services Management Console 中使用经过 FIDO 认证的安全密钥。Amazon CLIAmazon API 当前不支持对 MFA 使用经过 FIDO 认证的安全密钥,也不支持使用这些密钥访问 MFA 保护的 API 操作

其他资源