使用 U2F 安全密钥的受支持配置
您可以通过使用当前支持的配置,在 AWS 中将 U2F 用作多重身份验证 (MFA) 方法。其中包括 AWS 支持的 U2F 设备和支持 U2F 的浏览器。
AWS 支持的 U2F 设备
AWS 目前支持可插入计算机上的 USB 端口且符合 U2F 标准的安全设备。
注意
AWS 需要访问您的计算机上的物理 USB 端口以验证您的 U2F 设备。U2F MFA 不适用于虚拟机或远程连接。
有关购买受支持设备的信息,请参阅 多重身份验证。
支持 U2F 的浏览器
以下浏览器当前支持使用 U2F 安全密钥:
-
Google Chrome 版本 38 及更高版本。
-
Opera 版本 40 及更高版本。
-
Mozilla Firefox 版本 57 及更高版本。
注意
当前支持 U2F 的多数 Firefox 版本默认情况下不启用 U2F 支持。有关在 Firefox 中启用 U2F 支持的说明,请参阅U2F 安全密钥故障排除。
浏览器插件
AWS 当前仅支持本机支持 U2F 标准的浏览器。AWS 不支持使用插件添加 U2F 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 U2F 安全密钥产生意外的结果。
有关禁用浏览器插件和其他问题排查提示的信息,请参阅无法启用我的 U2F 安全密钥。
移动环境
AWS 当前不支持对移动浏览器或非 USB U2F 设备使用 U2F 安全密钥。
AWS 控制台移动应用程序当前不支持对 MFA 使用 U2F 安全密钥。
AWS CLI 和 AWS API
AWS 当前支持仅在 AWS 管理控制台 中使用 U2F 安全密钥。AWS CLI 和 AWS API 当前不支持对 MFA 使用 U2F 安全密钥,也不支持使用这些密钥访问 MFA 保护的 API 操作。
其他资源
-
有关在 AWS 中使用 U2F 安全密钥的更多信息,请参阅启用 U2F 安全密钥(控制台)。
-
有关在 AWS 中对 U2F 进行问题排查的帮助信息,请参阅U2F 安全密钥故障排除。
-
有关 U2F 支持的一般行业信息,请参阅 Universal 2nd Factor。