Identity Center 用户的多重身份验证 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Identity Center 用户的多重身份验证

多重身份验证(MFA)提供了一种简单而安全的方式,可以在用户名和密码的默认身份验证机制基础上再额外增加一层保护。

管理员启用 MFA 后,用户必须使用以下两个因素才能登录 Amazon Web Services 访问门户:

  • 其用户名和密码。这是第一个因素,也是用户所熟知的。

  • 可以是密码、安全密钥或生物识别。这是第二个因素,也是用户所拥有(占有)或本身存在(生物识别)的因素。第二个因素可能是用户的移动设备生成的身份验证码、连接到其计算机的安全密钥或用户的生物识别扫描。

除非顺利完成有效的 MFA 挑战,否则这多重因素可以防止未经授权访问您的 Amazon 资源,从而提高安全性。

每位用户最多可以注册两个虚拟身份验证器应用程序(即安装在您的移动设备或平板电脑上的一次性密码身份验证器应用程序),以及六个 FIDO 身份验证器(包括内置身份验证器和安全密钥),用于总共台 MFA 设备。了解有关 适用于 IAM Identity Center 的可用 MFA 类型 的更多信息。

重要

强烈建议您启用 MFA,这是最佳安全实践。