Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was passiert, wenn ein MFA-Gerät verloren geht oder nicht funktioniert?
Wenn Ihr virtuelles MFA-Gerät oder Ihr Hardware-TOTP-Token ordnungsgemäß zu funktionieren scheint, Sie es aber nicht für den Zugriff auf Ihre AWS Ressourcen verwenden können, ist es möglicherweise nicht mehr synchronisiert mit. AWS Weitere Informationen zum Synchronisieren eines virtuellen MFA-Geräts oder Hardware-MFA-Geräts finden Sie unter Resynchronisieren von virtuellen und physischen MFA-Geräten. FIDO-Sicherheitsschlüssel verlieren ihre Synchronisation nicht.
Wenn Ihr Gerät Root-Benutzer des AWS-Kontos mit Multi-Faktor-Authentifizierung (MFA) verloren geht, beschädigt ist oder nicht funktioniert, können Sie den Zugriff auf Ihr Konto wiederherstellen. IAM-Benutzer müssen sich zur Deaktivierung des Geräts an einen Administrator wenden.
Wichtig
Wir empfehlen Ihnen, mehrere MFA-Geräte für Ihre IAM-Benutzer zu aktivieren, damit Sie im Falle eines verlorenen oder unzugänglichen MFA-Geräts weiterhin auf Ihr Konto zugreifen können. Sie können bis zu acht MFA-Geräte einer beliebigen Kombination der derzeit unterstützten MFA-Typen für Ihren AWS-Konto -Root-Benutzer und Ihre IAM-Benutzer registrieren.
Wiederherstellen eines Stammbenutzer-MFA-Geräts
Wenn Ihr Root-Benutzer des AWS-Kontos Multi-Faktor-Authentifizierungsgerät (MFA) verloren geht, beschädigt ist oder nicht funktioniert, können Sie sich mit einem anderen MFA-Gerät anmelden, das für dasselbe registriert ist. Root-Benutzer des AWS-Kontos Wenn für den Root-Benutzer nur ein MFA-Gerät aktiviert ist, können Sie alternative Authentifizierungsmethoden verwenden. Das heißt, wenn Sie sich nicht mit Ihrem MFA-Gerät anmelden können, können Sie sich anmelden, indem Sie Ihre Identität mit der E-Mail und der Telefonnummer des Hauptansprechpartners, die in Ihrem Konto registriert sind, verifizieren.
Bevor Sie alternative Authentifizierungsfaktoren verwenden, um sich als Root-Benutzer anzumelden, müssen Sie auf die E-Mail und die primäre Telefonnummer zugreifen können, die Ihrem Konto zugeordnet sind. Wenn Sie die primäre Kontakttelefonnummer aktualisieren müssen, können Sie sich als IAM-Benutzer mit Administrator-Zugriff statt des Root-Benutzers anmelden. Weitere Anweisungen zur Aktualisierung der Kontokontaktinformationen finden Sie im AWS Billing -Benutzerhandbuch unter Kontaktinformationen bearbeiten. Wenn Sie keinen Zugriff auf eine E-Mail und eine primäre Kontakttelefonnummer haben, müssen Sie sich an den AWS Support
Wichtig
Wir empfehlen Ihnen, die mit Ihrem Root-Benutzer verknüpfte E-Mail-Adresse und Kontakttelefonnummer auf dem neuesten Stand zu halten, damit Ihr Konto erfolgreich wiederhergestellt werden kann. Weitere Informationen finden Sie im AWS Account Management Referenzhandbuch unter Aktualisieren Sie den Hauptkontakt für Ihr AWS-Konto.
Um sich mit alternativen Authentifizierungsfaktoren anzumelden als Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. -
Wählen Sie auf der Seite Zusätzliche Verifizierung erforderlich eine MFA-Methode für die Authentifizierung aus und klicken Sie auf Weiter.
Anmerkung
Möglicherweise sehen Sie alternativen Text wie Sign in using MFA (Mit MFA anmelden), Troubleshoot your authentication device (Fehlerbehebung für Ihr Authentifizierungsgerät), oder Troubleshoot MFA (Fehlerbehebung für MFA), aber die Funktionalität ist dieselbe. Wenn Sie keine alternativen Authentifizierungsfaktoren verwenden können, um Ihre E-Mail-Adresse und die Telefonnummer Ihres Hauptansprechpartners zu verifizieren, wenden Sie sich an AWS Support
, um Ihr MFA-Gerät zu deaktivieren. -
Je nachdem, welche Art von MFA Sie verwenden, wird eine andere Seite angezeigt, aber die Option Fehlerbehebung bei MFA funktioniert genauso. Wählen Sie auf der Seite Zusätzliche Überprüfung erforderlich oder Multifaktor-Authentifizierung die Option Fehlerbehebung bei MFA aus.
-
Geben Sie, falls erforderlich, das Passwort erneut ein, und wählen Sie Sign in (Anmelden).
-
Wählen Sie auf der Seite Fehlerbehebung bei Ihrem Authentifizierungsgerät im Abschnitt Anmelden mit alternativen Faktoren der Authentifizierung die Option Anmelden mit alternativen Faktoren.
-
Authentifizieren Sie Ihr Konto auf der Seite Anmeldung mit alternativen Faktoren, indem Sie die E-Mail-Adresse verifizieren, und wählen Sie Verifizierungs-E-Mail senden aus.
-
Suchen Sie in der E-Mail, die mit Ihrer verknüpft ist, AWS-Konto nach einer Nachricht von Amazon Web Services (recover-mfa-no-reply@verify .signin.aws). Befolgen Sie die Anweisungen in der E-Mail-Nachricht.
Wenn in Ihrem Konto keine E-Mail-Nachricht angezeigt wird, überprüfen Sie Ihren Spam-Ordner oder wählen Sie in Ihrem Browser Resend the email (E-Mail erneut versenden).
-
Nachdem Ihre E-Mail-Adresse verifiziert wurde, können Sie mit der Authentifizierung Ihres Kontos fortfahren. Zum Überprüfen Ihrer Haupttelefonnummer wählen Sie Call me now (Mich jetzt anrufen).
-
Nehmen Sie den Anruf von entgegen AWS und geben Sie, wenn Sie dazu aufgefordert werden, die sechsstellige Nummer von der AWS Website auf der Telefontastatur ein.
Wenn Sie keinen Anruf von erhalten AWS, wählen Sie Anmelden, um sich erneut an der Konsole anzumelden und von vorne zu beginnen. Oder sehen Sie unter Verlorenes oder unbrauchbares Multi-Faktor-Authentifizierung (MFA)-Gerät
nach, um den Support für Hilfe zu kontaktieren. -
Nach dem Verifizieren Ihrer Telefonnummer können Sie sich bei Ihrem Konto anmelden, indem Sie Sign in to the console (Anmelden an der Konsole) auswählen.
-
Der nächste Schritt variiert je nach Art der MFA, die Sie verwenden:
-
Für ein virtuelles MFA-Gerät, entfernen Sie das Konto von Ihrem Gerät. Löschen Sie dann auf der Seite AWS -Sicherheitsanmeldeinformationen
die Entität für das alte virtuelle MFA-Gerät, bevor Sie eine neue erstellen. -
Für einen FIDO-Sicherheitsschlüssel gehen Sie auf die Seite AWS -Sicherheitsanmeldeinformationen
und deaktivieren Sie den alten FIDO-Sicherheitsschlüssel, bevor Sie einen neuen aktivieren. -
Für ein physisches TOTP-Token wenden Sie sich an den entsprechenden Anbieter, um das Gerät zu reparieren oder auszutauschen. Sie können sich weiter mit der alternativen Authentifizierung anmelden, bis Sie Ihr neues Gerät erhalten. Nachdem Sie ein neues Hardware-MFA-Gerät erhalten haben, können Sie auf der Seite AWS -Sicherheitsanmeldeinformationen
die Entität für das alte MFA-Gerät löschen, bevor Sie eine neue erstellen.
Anmerkung
Sie müssen ein verlorenes oder gestohlenes MFA-Gerät nicht durch ein gleichartiges Gerät ersetzen. Wenn beispielsweise Ihr FIDO-Sicherheitsschlüssel kaputt gegangen ist und Sie einen neuen bestellen, können Sie ein virtuelles MFA-Gerät oder ein physisches TOTP-Token verwenden, bis Sie einen neuen FIDO-Sicherheitsschlüssel erhalten.
-
Wichtig
Wenn Ihr MFA-Gerät verloren gegangen ist oder gestohlen wurde, sollten Sie Ihr Root-Benutzerpasswort ändern, nachdem Sie sich mit alternativen Authentifizierungsfaktoren angemeldet und Ihr MFA-Ersatzgerät eingerichtet haben, um sich dagegen abzusichern, dass ein Angreifer das Authentifizierungsgerät gestohlen hat und möglicherweise auch Ihr aktuelles Passwort kennt. Weitere Informationen finden Sie im Referenzhandbuch zu AWS Account Management unter Change the password for the Root-Benutzer des AWS-Kontos.
Wiederherstellen eines IAM-Benutzer-MFA-Geräts
Wenn Sie ein IAM-Benutzer sind und Ihr Gerät verloren geht oder nicht mehr funktioniert, können Sie es nicht selbst wiederherstellen. Sie müssen sich zur Deaktivierung des Geräts an einen Administrator wenden. Anschließend können Sie ein neues Gerät aktivieren.
So erhalten Sie als IAM-Benutzer Hilfe für ein MFA-Gerät
-
Wenden Sie sich an den AWS Administrator oder eine andere Person, die Ihnen den Benutzernamen und das Passwort für den IAM-Benutzer gegeben hat. Der Administrator muss das MFA-Gerät deaktivieren, wie in Deaktivieren von MFA-Geräten beschrieben, damit Sie sich anmelden können.
-
Der nächste Schritt variiert je nach Art der MFA, die Sie verwenden:
-
Für ein virtuelles MFA-Gerät, entfernen Sie das Konto von Ihrem Gerät. Aktivieren Sie dann das virtuelle Gerät wie in Aktivieren eines virtuellen Multi-Factor Authentication (MFA)-Geräts (Konsole) beschrieben.
-
Bei einem FIDO-Sicherheitsschlüssel, wenden Sie sich an den entsprechenden Anbieter, um das Gerät zu reparieren oder auszutauschen. Wenn Sie den neuen FIDO-Sicherheitsschlüssel erhalten, aktivieren Sie ihn wie in Aktivieren eines Hauptschlüssels oder Sicherheitsschlüssels (Konsole) beschrieben.
-
Für ein physisches TOTP-Token wenden Sie sich an den entsprechenden Anbieter, um das Gerät zu reparieren oder auszutauschen. Nachdem Sie das neue physische MFA-Gerät erhalten haben, aktivieren Sie das Gerät wie in Aktivieren eines Hardware-TOTP-Tokens (Konsole) beschrieben.
Anmerkung
Sie müssen ein verlorenes oder gestohlenes MFA-Gerät nicht durch ein gleichartiges Gerät ersetzen. Sie können bis zu acht MFA-Geräte beliebiger Kombination verwenden. Wenn beispielsweise Ihr FIDO-Sicherheitsschlüssel kaputt gegangen ist und Sie einen neuen bestellen, können Sie ein virtuelles MFA-Gerät oder ein physisches TOTP-Token verwenden, bis Sie einen neuen FIDO-Sicherheitsschlüssel erhalten.
-
-
Wenn Ihr MFA-Gerät verloren gegangen ist oder gestohlen wurde, ändern Sie auch Ihr Passwort, falls ein Angreifer das Authentifizierungsgerät gestohlen hat und möglicherweise auch Ihr aktuelles Passwort kennt. Weitere Informationen finden Sie unter Verwalten von Passwörtern für IAM-Benutzer
