AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

若 MFA 设备遗失或停止工作,该怎么办?

如果您的 AWS 账户根用户多因素认证 (MFA) 设备丢失、损坏或无法正常运行,您可以使用替代的身份验证方法登录。这意味着,如果您不能使用 MFA 设备登录,则可以使用和您的账户一起注册的电子邮件和电话验证您的身份来登录。

若设备似乎运行正常,但您却无法使用它访问您的 AWS 资源,可能是与 AWS 系统不同步导致的。有关同步 MFA 设备的信息,请参阅 重新同步 MFA 设备

如果与 IAM 用户关联的 MFA 设备遗失或停止工作,则该用户无法恢复它。IAM 用户必须与管理员联系,才能将设备停用。

作为根用户使用替代的身份验证因素登录之前,请确保您有权访问与您的账户关联的电子邮件地址和电话号码。

使用替代的身份验证因素作为 AWS 账户根用户登录

  1. Amazon Web Services Sign In With Authentication Device 页面上,选择 Having problems with your authentication device? Click here

    注意

    如果使用在 2017 年 9 月 14 日以后创建的 AWS 账户,您可能会发现以下控制台文本:使用身份验证设备登录排除您的身份验证设备故障。不过,它们提供了相同的功能。在任一情况下,如果您无法使用替代身份验证因素验证您的账户电子邮件地址和电话号码,请与 AWS Support 联系以停用您的 MFA 设置。

  2. 如果需要,请再次键入您的密码,然后选择 Sign in

  3. Sign In Using Alternative Factors of Authentication 部分中,选择 Sign in using alternative factors

  4. 要通过验证您的电子邮件地址来验证账户的身份,请选择 Send

  5. 检查与您的 AWS 账户关联的电子邮件中有无来自 Amazon Web Services (no-reply-aws@amazon.com) 的邮件。按照电子邮件中的指导进行操作。

    如果您没有在账户中看到该电子邮件,请检查垃圾邮件文件夹,或者返回到浏览器并选择 Resend the email

  6. 在验证您的电子邮件地址后,您可以继续验证您的账户的身份。要验证您的电话号码,请选择 Call me now

  7. 接听 AWS 打来的电话,在听到提示时,在手机键盘上输入从 AWS 网站获得的 6 位数号码。

    如果您没有接到 AWS 打来的电话,请选择 Sign in 以再次登录到控制台并重新开始。或者,请选择 AWS Support 联系支持人员以寻求帮助。

  8. 在验证您的电话号码后,您可以通过选择 Sign in to the console 登录到您的账户。

  9. 如果使用的是硬件 MFA 设备,请联系第三方提供商以帮助您修复或更换设备。您可以继续使用替代的身份验证因素登录,直到您收到新设备为止。在您拥有新的物理 MFA 设备后,请转至 AWS Security Credentials 页面并删除旧的 MFA 硬件设备实体,然后再创建一个新的。

    如果您使用的是虚拟 MFA 设备,请从您的设备中删除账户。然后,转至 AWS Security Credentials 页面并删除旧的 MFA 虚拟设备实体,然后再创建一个新的。

  10. 如果您的 MFA 设备丢失或被盗,还请更改 AWS 密码,以防攻击者盗走您的身份验证设备及还可能拥有您当前的密码。

作为 IAM 用户获取有关 MFA 设备的帮助

  1. 请联系 AWS 管理员或其他为您提供 IAM 用户的用户名和密码的相关人员。管理员必须停用 MFA 设备 (如停用 MFA 设备中所述),以便您能够登录。

  2. 如果使用的是硬件 MFA 设备,请联系第三方提供商以帮助您修复或更换设备。在您拥有新的物理 MFA 设备后,请启用设备,如启用硬件 MFA 设备 (控制台)中所述。

    如果您使用的是虚拟 MFA 设备,请从您的设备中删除账户。然后,启用虚拟设备,如启用虚拟多重验证 (MFA) 设备中所述。

  3. 如果您的 MFA 设备丢失或被盗,还请更改密码,以防攻击者盗走您的身份验证设备及还可能拥有您当前的密码。