AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

U2F 安全密钥故障排除

使用此处的信息可帮助您诊断和修复在使用 U2F 安全密钥时可能遇到的常见问题。

无法启用我的 U2F 安全密钥

请参阅以下解决方案,具体取决于您的身份是 IAM 用户还是系统管理员

IAM 用户

如果您无法启用 U2F 安全密钥,请检查以下各项:

  • 您使用的配置是否受支持?

    有关可与 U2F 和 AWS 结合使用的设备和浏览器的信息,请参阅使用 U2F 安全密钥的受支持配置

  • 您是否在使用 Mozilla Firefox?

    大多数支持 U2F 的 Firefox 版本在默认情况下都不启用支持。要在 Firefox 中启用对 U2F 的支持,请执行以下操作:

    1. 从 Firefox 地址栏中,键入 about:config

    2. 在所打开屏幕的“搜索”栏中键入 u2f

    3. 选择 security.webauth.u2f,然后将其值更改为 true

  • 您是否使用了任何浏览器插件?

    AWS 不支持使用插件来添加 U2F 浏览器支持。请改用可对 U2F 标准提供本机支持的浏览器。

    即使您使用的是支持的浏览器,也可能有插件与 U2F 不兼容。不兼容的插件可能会使您无法启用和使用 U2F 安全密钥。您应禁用任何可能不兼容的插件,然后重新启动浏览器。然后重新尝试启用 U2F 安全密钥。

  • 您是否具有适当的权限?

    如果没有上述任何兼容性问题,可能您不具有适当的权限。请联系您的系统管理员。

系统管理员

如果您是管理员,您的 IAM 用户尽管使用支持的配置但仍不能启用其 U2F 安全密钥,请确保他们具有适当的权限。有关详细示例,请参阅教程:让您的用户能够配置他们自己的凭证和 MFA 设置

无法使用我的 U2F 安全密钥登录

如果您是 IAM 用户,并且无法使用 U2F 登录 AWS 管理控制台,请先参阅使用 U2F 安全密钥的受支持配置。如果您使用的是支持的配置,但无法登录,请联系您的系统管理员以获得帮助。

我的 U2F 密钥丢失或损坏

一次只向一个用户分配一台 MFA 设备(虚拟、U2F 安全密钥或硬件)。更换 U2F 安全密钥与更换硬件 MFA 设备相似。有关在任何类型的 MFA 设备丢失或损坏时如何操作的更多信息,请参阅若 MFA 设备遗失或停止工作,该怎么办?

其他问题

如果您遇到此处未涉及的 U2F 安全密钥问题,请执行下列操作之一:

  • IAM 用户:请联系您的系统管理员。

  • AWS 账户根用户:请联系 AWS 支持