AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 U2F 安全密钥的受支持配置

您可以通过使用当前支持的配置,在 AWS 中将 U2F 用作多重身份验证 (MFA) 方法。其中包括 AWS 支持的 U2F 设备和支持 U2F 的浏览器。

AWS 支持的 U2F 设备

AWS 目前支持可插入计算机上的 USB 端口且符合 U2F 标准的安全设备。

注意

AWS 需要访问您的计算机上的物理 USB 端口以验证您的 U2F 设备。U2F MFA 不适用于虚拟机或远程连接。

有关购买受支持设备的信息,请参阅 多重身份验证

支持 U2F 的浏览器

以下浏览器当前支持使用 U2F 安全密钥:

  • Google Chrome 版本 38 及更高版本。

  • Opera 版本 40 及更高版本。

  • Mozilla Firefox 版本 57 及更高版本。

    注意

    当前支持 U2F 的多数 Firefox 版本默认情况下不启用 U2F 支持。有关在 Firefox 中启用 U2F 支持的说明,请参阅U2F 安全密钥故障排除

浏览器插件

AWS 当前仅支持本机支持 U2F 标准的浏览器。AWS 不支持使用插件添加 U2F 浏览器支持。另请注意,某些浏览器插件与 U2F 标准不兼容,这可能会导致 U2F 安全密钥产生意外的结果。

有关禁用浏览器插件和其他问题排查提示的信息,请参阅无法启用我的 U2F 安全密钥

移动环境

AWS 当前不支持对移动浏览器或非 USB U2F 设备使用 U2F 安全密钥。

AWS 控制台移动应用程序当前不支持对 MFA 使用 U2F 安全密钥。

AWS CLI 和 AWS API

AWS 当前支持仅在 AWS 管理控制台 中使用 U2F 安全密钥。AWS CLIAWS API 当前不支持对 MFA 使用 U2F 安全密钥,也不支持使用这些密钥访问 MFA 保护的 API 操作

其他资源