Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Synchronisieren Sie virtuelle Geräte und MFA Hardwaregeräte neu
Sie können AWS es verwenden, um Ihre virtuellen und Hardware-Geräte mit Multi-Faktor-Authentifizierung (MFA) neu zu synchronisieren. Wenn Ihr Gerät nicht synchronisiert ist, wenn Sie versuchen, es zu verwenden, schlägt der Anmeldeversuch fehl und Sie IAM werden aufgefordert, das Gerät erneut zu synchronisieren.
Anmerkung
FIDOSicherheitsschlüssel sind nicht synchron. Wenn ein FIDO Sicherheitsschlüssel verloren geht oder beschädigt wird, können Sie ihn deaktivieren. Anweisungen zur Deaktivierung eines beliebigen MFA Gerätetyps finden Sie unterUm ein MFA Gerät für einen anderen IAM Benutzer zu deaktivieren (Konsole).
Als AWS Administrator können Sie die virtuellen MFA Geräte und Hardwaregeräte Ihrer IAM Benutzer erneut synchronisieren, wenn sie nicht mehr synchronisiert sind.
Wenn Ihr Root-Benutzer des AWS-Kontos MFA Gerät nicht funktioniert, können Sie Ihr Gerät mithilfe der IAM Konsole erneut synchronisieren, unabhängig davon, ob der Anmeldevorgang abgeschlossen ist oder nicht. Wenn Sie Ihr Gerät nicht erfolgreich resynchronisieren können, müssen Sie es möglicherweise trennen und erneut verknüpfen. Weitere Information dazu finden Sie unter Deaktiviere ein MFA Gerät und AWS Multi-Faktor-Authentifizierung in IAM.
Themen
Erforderliche Berechtigungen
Um virtuelle MFA Geräte oder Hardwaregeräte für Ihren eigenen IAM Benutzer erneut zu synchronisieren, benötigen Sie die Berechtigungen gemäß der folgenden Richtlinie. Diese Richtlinie erlaubt es Ihnen nicht, ein Gerät zu erstellen oder zu deaktivieren.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowListActions", "Effect": "Allow", "Action": [ "iam:ListVirtualMFADevices" ], "Resource": "*" }, { "Sid": "AllowUserToViewAndManageTheirOwnUserMFA", "Effect": "Allow", "Action": [ "iam:ListMFADevices", "iam:ResyncMFADevice" ], "Resource": "arn:aws:iam::*:user/${aws:username}" }, { "Sid": "BlockAllExceptListedIfNoMFA", "Effect": "Deny", "NotAction": [ "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:ResyncMFADevice" ], "Resource": "*", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "false" } } } ] }
Resynchronisierung von virtuellen MFA Geräten und Hardwaregeräten (Konsole) IAM
Sie können die IAM Konsole verwenden, um virtuelle Geräte und Hardwaregeräte neu zu synchronisieren. MFA
Um ein virtuelles MFA Gerät oder ein Hardwaregerät für Ihren eigenen IAM Benutzer (Konsole) neu zu synchronisieren
-
Verwenden Sie Ihre AWS Konto-ID oder Ihren Kontoalias, Ihren IAM Benutzernamen und Ihr Passwort, um sich an der IAMKonsole
anzumelden. Anmerkung
Der Einfachheit halber verwendet die AWS Anmeldeseite ein Browser-Cookie, um sich Ihren IAM Benutzernamen und Ihre Kontoinformationen zu merken. Wenn Sie sich zuvor als anderer Benutzer angemeldet haben, wählen Sie Melden Sie sich bei einem anderen Konto an Um zur Hauptanmeldeseite zurückzukehren. Von dort aus können Sie Ihre AWS Konto-ID oder Ihren Kontoalias eingeben, um zur IAM Benutzeranmeldeseite für Ihr Konto weitergeleitet zu werden.
Wenden Sie sich an Ihren Administrator, um Ihre AWS-Konto ID zu erhalten.
-
Wählen Sie auf der Navigationsleiste rechts oben Ihren Benutzernamen und dann Security Credentials (Sicherheitsanmeldeinformationen) aus.
-
Wählen Sie auf der Registerkarte AWS IAMAnmeldeinformationen im Abschnitt Multi-Faktor-Authentifizierung (MFA) das Optionsfeld neben dem MFA Gerät und anschließend Resync aus.
-
Geben Sie die nächsten beiden sequentiell generierten Codes vom Gerät in MFACode 1 und MFA Code 2 ein. Wählen Sie dann Resync (Erneut synchronisieren).
Wichtig
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie die Codes erzeugen und zu lange mit der Anforderung warten, scheint die Anforderung zu funktionieren, aber das Gerät ist weiterhin nicht synchronisiert. Dies liegt daran, dass zeitbasierte Einmalkennwörter (TOTP) nach kurzer Zeit ablaufen.
Um ein virtuelles MFA Gerät oder ein Hardwaregerät für einen anderen IAM Benutzer (Konsole) neu zu synchronisieren
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Benutzer und dann den Namen des Benutzers aus, dessen MFA Gerät erneut synchronisiert werden muss.
-
Wechseln Sie zur Registerkarte Sicherheitsanmeldeinformationen. Wählen Sie im Abschnitt Multi-Faktor-Authentifizierung (MFA) das Optionsfeld neben dem MFA Gerät aus und wählen Sie Resync aus.
-
Geben Sie die nächsten beiden sequentiell generierten Codes vom Gerät in MFACode 1 und MFA Code 2 ein. Wählen Sie dann Resync (Erneut synchronisieren).
Wichtig
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie die Codes erzeugen und zu lange mit der Anforderung warten, scheint die Anforderung zu funktionieren, aber das Gerät ist weiterhin nicht synchronisiert. Dies liegt daran, dass zeitbasierte Einmalkennwörter (TOTP) nach kurzer Zeit ablaufen.
Um Ihren Root-Benutzer MFA vor der Anmeldung erneut zu synchronisieren (Konsole)
-
Wählen Sie auf der Seite Amazon Web Services Sign In With Authentication Device (Amazon Web Services Anmeldung mit Authentifizierungsgerät) die Option Having problems with your authentication device? (Haben Sie Probleme mit Ihrem Authentifizierungsgerät?) Click here.
Anmerkung
Möglicherweise wird ein anderer Text angezeigt, z. B. „Melden Sie sich mit Ihrem Authentifizierungsgerät an“ MFA und „Problembehandlung“. Es stehen jedoch die gleichen Features zur Verfügung.
-
Geben Sie im Abschnitt Erneut mit unseren Servern synchronisieren die nächsten beiden sequenziell generierten Codes vom Gerät in MFACode 1 und MFACode 2 ein. Wählen Sie dann Re-sync authentication device (Authentifizierungsgerät neu synchronisieren).
-
Geben Sie, falls erforderlich, das Passwort erneut ein, und wählen Sie Sign in (Anmelden). Schließen Sie dann die Anmeldung mit Ihrem Gerät ab. MFA
Um Ihr MFA Root-Benutzergerät nach der Anmeldung neu zu synchronisieren (Konsole)
-
Melden Sie sich als Kontoinhaber bei der IAMKonsole
an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Anmerkung
Als Root-Benutzer können Sie sich nicht auf der Seite Als IAM Benutzer anmelden anmelden. Wenn die Seite Als IAM Benutzer anmelden angezeigt wird, wählen Sie unten auf der Seite mit Root-Benutzer-E-Mail anmelden aus. Hilfe bei der Anmeldung als Root-Benutzer finden Sie unter AWS Management Console Als Root-Benutzer anmelden im AWS-Anmeldung Benutzerhandbuch.
-
Klicken Sie rechts in der Navigationsleiste auf den Kontonamen und wählen Sie dann Security Credentials (Sicherheitsanmeldeinformationen). Sofern erforderlich, wählen Sie Continue to Security Credentials (Weiter zu Sicherheitsanmeldeinformationen).
-
Erweitern Sie den Abschnitt Multi-Faktor-Authentifizierung (MFA) auf der Seite.
-
Aktivieren Sie das Optionsfeld neben dem Gerät und wählen Sie Resync (Erneut synchronisieren).
-
Geben Sie im Dialogfeld MFAGerät erneut synchronisieren die nächsten beiden sequenziell generierten Codes vom Gerät in MFACode 1 und MFA Code 2 ein. Wählen Sie dann Resync (Erneut synchronisieren).
Wichtig
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie die Codes generieren und dann zu lange warten, um die Anfrage zu senden, wurde das MFA Gerät erfolgreich mit dem Benutzer verknüpft, aber das MFA Gerät ist nicht synchronisiert. Dies liegt daran, dass zeitbasierte Einmalkennwörter (TOTP) nach kurzer Zeit ablaufen.
Resynchronisierung virtueller Geräte und MFA Hardwaregeräte ()AWS CLI
Sie können virtuelle MFA Geräte und Hardwaregeräte über den neu synchronisieren. AWS CLI
Um ein virtuelles MFA Gerät oder ein Hardwaregerät für einen IAM Benutzer neu zu synchronisieren ()AWS CLI
Geben Sie an einer Befehlszeile den Befehl aws iam resync-mfa-device ein:
-
Virtuelles MFA Gerät: Geben Sie den Amazon-Ressourcennamen (ARN) des Geräts als Seriennummer an.
aws iam resync-mfa-device --user-nameRichard--serial-number arn:aws:iam::123456789012:mfa/RichardsMFA--authentication-code1123456--authentication-code2987654 -
MFAHardwaregerät: Geben Sie die Seriennummer des Hardwaregeräts als Seriennummer an. Das Format ist herstellerspezifisch. Sie können beispielsweise ein Gemalto-Token von Amazon erwerben. Die Seriennummer besteht in der Regel aus vier Buchstaben, gefolgt von vier Ziffern.
aws iam resync-mfa-device --user-nameRichard--serial-numberABCD12345678--authentication-code1123456--authentication-code2987654
Wichtig
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie die Codes generieren und zu lange mit dem Senden der Anforderung warten, schlägt die Anforderung fehl, weil die Gültigkeit der Codes nach kurzer Zeit verfällt.
Virtuelle MFA Geräte und Hardwaregeräte werden erneut synchronisiert ()AWS API
IAMhat einen API Aufruf, der die Synchronisation durchführt. In diesem Fall empfehlen wir, dass Sie den Benutzern Ihrer virtuellen Geräte und der MFA Hardwaregeräte die Erlaubnis geben, auf diesen API Anruf zuzugreifen. Erstellen Sie dann auf der Grundlage dieses API Anrufs ein Tool, sodass Ihre Benutzer ihre Geräte bei Bedarf erneut synchronisieren können.
Um ein virtuelles MFA Gerät oder ein Hardwaregerät für einen IAM Benutzer neu zu synchronisieren ()AWS API
-
Senden Sie die esyncMFADeviceR-Anfrage.
