Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
MFAAnmeldung aktiviert
Benutzer, die mit Geräten mit Multi-Faktor-Authentifizierung (MFA) konfiguriert sind, müssen sich mit ihren MFA Geräten bei der AWS Management Console anmelden. Nachdem der Benutzer seine Anmeldeinformationen eingegeben hat, AWS überprüft das Konto des Benutzers, ob dies für diesen Benutzer erforderlich MFA ist. Die folgenden Themen enthalten Informationen darüber, wie Benutzer die Anmeldung abschließen, wenn dies erforderlich MFA ist.
Mehrere MFA Geräte aktiviert
Wenn sich ein Benutzer als AWS-Konto Root-Benutzer oder AWS Management Console als IAM Benutzer mit mehreren für dieses Konto aktivierten MFA Geräten anmeldet, muss er sich nur mit einem MFA Gerät anmelden. Nachdem sich der Benutzer mit dem Passwort des Benutzers authentifiziert hat, wählt er aus, welchen MFA Gerätetyp er verwenden möchte, um die Authentifizierung abzuschließen. Anschließend wird der Benutzer aufgefordert, sich mit dem ausgewählten Gerätetyp zu authentifizieren.
FIDOSicherheitsschlüssel
Falls für den Benutzer erforderlich, MFA wird eine zweite Anmeldeseite angezeigt. Der Benutzer muss auf den FIDO Sicherheitsschlüssel tippen.
Anmerkung
Google-Chrome-Nutzer sollten keine der verfügbaren Optionen im Popup auswählen, in dem Sie zu Folgendem aufgefordert werden: Verifiy your identity with amazon.com (Verifizieren Sie Ihre Identität mit amazon.com). Sie müssen nur auf den Sicherheitsschlüssel tippen.
Im Gegensatz zu anderen MFA Geräten sind FIDO Sicherheitsschlüssel nicht synchron. Administratoren können einen FIDO Sicherheitsschlüssel deaktivieren, wenn er verloren geht oder beschädigt wird. Weitere Informationen finden Sie unter MFAGeräte deaktivieren (Konsole).
Informationen zu Browsern, die Unterstützung bieten, WebAuthn und FIDO zu Geräten, die dies AWS unterstützen, finden Sie unterUnterstützte Konfigurationen für die Verwendung von Hauptschlüsseln und Sicherheitsschlüsseln.
Virtuelles Gerät MFA
Wenn dies für den Benutzer erforderlich MFA ist, wird eine zweite Anmeldeseite angezeigt. In das MFACodefeld muss der Benutzer den von der MFA Anwendung bereitgestellten numerischen Code eingeben.
Wenn der MFA Code korrekt ist, kann der Benutzer auf den zugreifen AWS Management Console. Wenn der Code falsch ist, kann der Benutzer es mit einem anderen Code erneut versuchen.
Ein virtuelles MFA Gerät kann nicht mehr synchron sein. Wenn sich ein Benutzer AWS Management Console nach mehreren Versuchen nicht bei der anmelden kann, wird er aufgefordert, das virtuelle MFA Gerät zu synchronisieren. Der Benutzer kann den Anweisungen auf dem Bildschirm folgen, um das virtuelle MFA Gerät zu synchronisieren. Informationen darüber, wie Sie ein Gerät im Namen eines Benutzers in Ihrem synchronisieren können AWS-Konto, finden Sie unter. Synchronisieren Sie virtuelle Geräte und MFA Hardwaregeräte neu
TOTPHardware-Token
Wenn MFA es für den Benutzer erforderlich ist, wird eine zweite Anmeldeseite angezeigt. In das MFACodefeld muss der Benutzer den numerischen Code eingeben, der von einem TOTP Hardware-Token bereitgestellt wird.
Wenn der MFA Code korrekt ist, kann der Benutzer auf den zugreifen AWS Management Console. Wenn der Code falsch ist, kann der Benutzer es mit einem anderen Code erneut versuchen.
Ein TOTP Hardware-Token kann nicht mehr synchron sein. Wenn sich ein Benutzer AWS Management Console nach mehreren Versuchen nicht bei der anmelden kann, wird er aufgefordert, das MFA Token-Gerät zu synchronisieren. Der Benutzer kann den Anweisungen auf dem Bildschirm folgen, um das MFA Token-Gerät zu synchronisieren. Informationen darüber, wie Sie ein Gerät im Namen eines Benutzers in Ihrem synchronisieren können AWS-Konto, finden Sie unter. Synchronisieren Sie virtuelle Geräte und MFA Hardwaregeräte neu
