若 MFA 设备遗失或停止工作,该怎么办? - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

若 MFA 设备遗失或停止工作,该怎么办?

虚拟 MFA 设备硬件 MFA 设备似乎运行正常,但您却无法使用它访问 Amazon 资源,则可能是与 Amazon 不同步所导致的。有关同步虚拟 MFA 设备或硬件 MFA 设备的信息,请参阅重新同步虚拟和硬件 MFA 设备U2F 安全密钥不同步。

如果您的 Amazon Web Services 账户 根用户多重身份验证 (MFA) 设备 丢失、损坏或无法工作,您可以恢复对账户的访问权限。IAM 用户必须与管理员联系,才能将设备停用。

恢复根用户用户 MFA 设备

如果您的 Amazon Web Services 账户 根用户多重身份验证 (MFA) 设备丢失、损坏或无法正常工作,您可以使用替代的身份验证方法进行登录。这意味着,如果您不能使用 MFA 设备登录,则可以使用和您的账户一起注册的电子邮件和电话验证您的身份来登录。

作为根用户使用替代的身份验证因素登录之前,请确保您有权访问与您的账户关联的电子邮件地址和电话号码。如果您不再拥有该电子邮件的访问权限,请联系 Amazon Web Services Support。他们可以禁用您的 MFA 设备,以便您可以登录并添加新设备。

使用替代的身份验证因素作为 Amazon Web Services 账户 根用户登录

  1. 选择 Root user(根用户)并输入您的 Amazon Web Services 账户 电子邮件地址,以账户拥有者身份登录 Amazon Web Services Management Console。在下一页上,输入您的密码。

  2. 在亚马逊云科技 Sign In With Authentication Device(亚马逊云科技使用身份验证设备登录)页面上,选择 Having problems with your authentication device?(身份验证设备出现问题?) Click here

    注意

    您可能会看到不同的文本,例如使用 MFA 登录排除您的身份验证设备故障。不过,它们提供了相同的功能。在任一情况下,如果您无法使用替代身份验证因素验证您的账户电子邮件地址和电话号码,请与 Amazon Web Services Support 联系以停用您的 MFA 设备。

  3. 如果需要,请再次键入您的密码,然后选择 Sign in

  4. Sign In Using Alternative Factors of Authentication 部分中,选择 Sign in using alternative factors

  5. 要通过验证您的电子邮件地址来验证账户的身份,请选择 Send

  6. 检查与您的 Amazon 账户关联的电子邮件中有无来自亚马逊云科技 (no-reply-aws@amazon.com) 的邮件。按照电子邮件中的指导进行操作。

    如果您没有在账户中看到该电子邮件,请检查垃圾邮件文件夹,或者返回到浏览器并选择 Resend the email

  7. 在验证您的电子邮件地址后,您可以继续验证您的账户的身份。要验证您的电话号码,请选择 Call me now

  8. 接听 Amazon 打来的电话,在听到提示时,在手机键盘上输入从 Amazon 网站获得的 6 位数号码。

    如果您没有接到 Amazon 打来的电话,请选择 Sign in (登录) 以再次登录到控制台并重新开始。或者,请选择 Amazon Support 联系支持人员以寻求帮助。

  9. 在验证您的电话号码后,您可以通过选择 Sign in to the console 登录到您的账户。

  10. 下一步取决于您使用的 MFA 的类型:

    • 对于虚拟 MFA 设备,请从您的设备中删除账户。然后,转至 Amazon Security Credentials 页面并删除旧的 MFA 虚拟设备实体,然后再创建一个新的。

    • 对于 U2F 安全密钥,请转至 Amazon 安全证书页面并停用旧 U2F 密钥然后再启用一个新密钥。

    • 对于硬件 MFA 设备,请联系第三方提供商以帮助您修复或更换设备。您可以继续使用替代的身份验证因素登录,直到您收到新设备为止。在您拥有新的硬件 MFA 设备后,请转至 Amazon 安全凭证页面并删除旧的 MFA 硬件设备实体然后再新建一个。

    注意

    不必将丢失或被盗的 MFA 设备替换为相同类型的设备。例如,如果 U2F 安全密钥损坏,您订购了一个新的密钥,则可以使用虚拟 MFA 或硬件 MFA 设备,直到收到一个新 U2F 安全密钥。

  11. 如果 MFA 设备丢失或被盗,还可更改 Amazon 密码,以防攻击者盗走您的身份验证设备以及同时可能拥有您的当前密码。

恢复 IAM 用户 MFA 设备

如果您是 IAM 用户,且您的设备丢失或停止工作,则无法自行恢复。您必须与管理员联系,才能将设备停用。然后,您可以启用新设备。

作为 IAM 用户获取有关 MFA 设备的帮助

  1. 请联系 Amazon 管理员或其他为您提供 IAM 用户的用户名和密码的相关人员。管理员必须停用 MFA 设备 (如停用 MFA 设备中所述),以便您能够登录。

  2. 下一步取决于您使用的 MFA 的类型:

    注意

    不必将丢失或被盗的 MFA 设备替换为相同类型的设备。例如,如果 U2F 安全密钥损坏,您订购了一个新的密钥,则可以使用虚拟 MFA 或硬件 MFA 设备,直到收到一个新 U2F 安全密钥。

  3. 如果您的 MFA 设备丢失或被盗,还请更改密码,以防攻击者盗走您的身份验证设备及还可能拥有您当前的密码。