在 IAM Identity Center 中启用 MFA 之前的注意事项 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 IAM Identity Center 中启用 MFA 之前的注意事项

在启用 MFA 之前,请考虑以下情况:

  • 鼓励用户为所有启用的 MFA 类型注册多个备份身份验证器。这种做法可以防止在 MFA 设备损坏或放错位置时失去访问权限。

  • 如果您的用户必须登录 Amazon Web Services 访问门户才能访问他们的电子邮件,请勿选择要求他们提供电子邮件发送的一次性密码选项。例如,您的用户可以在 Amazon Web Services 访问门户中使用 Microsoft 365 来阅读他们的电子邮件。在这种情况下,用户将无法检索验证码,也无法登录 Amazon Web Services 访问门户。有关更多信息,请参阅配置 MFA 设备实施

  • 如果您已经在使用通过 Amazon Directory Service 配置的 RADIUS MFA,则无需在 IAM Identity Center 内启用 MFA。对于 IAM Identity Center 的 Microsoft Active Directory 用户,IAM Identity Center 中的 MFA 可以作为 RADIUS MFA 的替代方案。有关更多信息,请参阅RADIUS MFA

  • 当您的身份源配置有 IAM Identity Center 的身份存储、Amazon Managed Microsoft AD 或 AD Connector 时,您可以在 IAM Identity Center 中使用 MFA 功能。目前,外部身份提供者不支持 IAM Identity Center 中的 MFA。