Konfigurieren Sie Ihre AWS Builder-ID für die Anmeldung mit Multi-Faktor-Authentifizierung () MFA - Amazon CodeCatalyst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Ihre AWS Builder-ID für die Anmeldung mit Multi-Faktor-Authentifizierung () MFA

Unabhängig davon, ob Sie Ihr AWS Builder ID-Profil für den privaten oder beruflichen Gebrauch erstellt haben, empfehlen wir Ihnen, die Multi-Faktor-Authentifizierung (MFA) als weitere Sicherheitsebene zu konfigurieren. Wir empfehlen die Konfiguration vor allem, MFA wenn Sie Mitglied eines Bereichs sind und mit anderen an Projekten zusammenarbeiten. Da mehr als eine Person Zugriff auf ein Projekt haben kann, gibt es mehr Möglichkeiten für Sicherheitsverletzungen.

Nach der Aktivierung MFA müssen Sie sich CodeCatalyst mit Ihrer E-Mail-Adresse und Ihrem Passwort bei Amazon anmelden. Dieser Teil der Anmeldung ist der erste Faktor, wenn Sie etwas verwenden, das Sie kennen. Anschließend melden Sie sich entweder mit einem Code oder einem Sicherheitsschlüssel an. Dies ist der zweite Faktor, den Sie haben. Der zweite Faktor könnte ein Authentifizierungscode sein, der entweder von Ihrem Mobilgerät oder durch Tippen oder Drücken eines mit Ihrem Computer verbundenen Sicherheitsschlüssels generiert wird. Zusammengenommen sorgen diese verschiedenen Faktoren für mehr Sicherheit, indem sie unbefugten Zugriff verhindern.

Wie registriere ich ein Gerät für die Verwendung mit Multi-Faktor-Authentifizierung

Gehen Sie wie folgt vor: Mein Profil > Multi-Faktor-Authentifizierung, um Ihr neues Gerät für die Multi-Faktor-Authentifizierung zu registrieren (). MFA

Anmerkung

Wir empfehlen, dass Sie zuerst die entsprechende Authentifizierungs-App auf Ihr Gerät herunterladen, bevor Sie mit den Schritten in diesem Verfahren beginnen. Eine Liste der Apps, die Sie für MFA Geräte verwenden können, finden Sie unterAuthentifizierungsanwendungen.

So registrieren Sie Ihr Gerät für die Verwendung mit MFA
  1. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

  2. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann Benutzerprofil aus. Die CodeCatalyst Profilseite wird geöffnet.

  3. Wählen Sie auf der Profilseite Profil und Sicherheit verwalten aus. Die AWS Builder ID-Profilseite wird geöffnet.

  4. Wählen Sie links auf der Seite Sicherheit aus.

  5. Wählen Sie auf der Seite Multi-Faktor-Authentifizierung die Option Gerät registrieren aus.

  6. Wählen Sie auf der Seite MFAGerät registrieren einen der folgenden MFA Gerätetypen aus und folgen Sie den Anweisungen:

    • Sicherheitsschlüssel oder integrierter Authentifikator

      1. Folgen Sie auf der Seite Sicherheitsschlüssel Ihres Benutzers registrieren den Anweisungen Ihres Browsers oder Ihrer Plattform.

        Anmerkung

        Diese Erfahrung hängt von Ihrem Betriebssystem und Browser ab. Folgen Sie daher den Anweisungen, die von Ihrem Browser oder Ihrer Plattform angezeigt werden. Nachdem Ihr Gerät erfolgreich registriert wurde, haben Sie die Möglichkeit, Ihrem neu registrierten Gerät einen benutzerfreundlichen Anzeigenamen zuzuweisen. Wenn Sie dies ändern möchten, wählen Sie „Umbenennen“, geben Sie den neuen Namen ein und wählen Sie dann „Speichern“.

    • Authenticator-App

      1. Auf der Seite „Authentifikator-App einrichten“ finden Sie möglicherweise Konfigurationsinformationen für das neue MFA Gerät, einschließlich einer QR-Code-Grafik. Die Grafik ist eine Darstellung des geheimen Schlüssels, der für die manuelle Eingabe auf Geräten verfügbar ist, die QR-Codes nicht unterstützen.

      2. Gehen Sie mit dem physischen MFA Gerät wie folgt vor:

        1. Öffnen Sie eine kompatible MFA Authenticator-App. Eine Liste der getesteten Apps, die Sie mit MFA Geräten verwenden können, finden Sie unterGetestete Authenticator-Apps. Wenn die MFA App mehrere Geräte unterstützt, wählen Sie die Option zum Erstellen eines neuen MFA Geräts.

        2. Stellen Sie fest, ob die MFA App QR-Codes unterstützt, und führen Sie dann auf der Seite „Authentifikator-App einrichten“ einen der folgenden Schritte aus:

          1. Wählen Sie Show QR code (QR-Code anzeigen) und verwenden Sie anschließend die App, um den QR-Code zu scannen. Sie können beispielsweise das Kamerasymbol oder eine ähnliche Option wie Scan code (Code scannen) auswählen. Verwenden Sie anschließend die Kamera des Geräts, um den Code zu scannen.

          2. Wählen Sie „Geheimen Schlüssel anzeigen“ und geben Sie dann den geheimen Schlüssel in Ihre MFA App ein.

            Wichtig

            Wenn Sie ein MFA Gerät für AWS Builder ID konfigurieren, speichern Sie eine Kopie des QR-Codes oder des geheimen Schlüssels an einem sicheren Ort. Dies kann hilfreich sein, wenn Sie das Telefon verlieren oder die MFA Authenticator-App neu installieren müssen. Wenn eines dieser Dinge eintritt, können Sie die App schnell neu konfigurieren, sodass sie dieselbe MFA Konfiguration verwendet.

      3. Geben Sie auf der Seite Authenticator-App einrichten unter Authenticator-Code das Einmalpasswort ein, das derzeit auf dem physischen Gerät angezeigt wird. MFA

        Wichtig

        Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie den Code generieren und dann zu lange warten, um die Anfrage einzureichen, wurde das MFA Gerät erfolgreich mit Ihrem AWS Builder ID-Profil verknüpft, aber das MFA Gerät ist nicht synchronisiert. Dies liegt daran, dass zeitbasierte Einmalkennwörter (TOTP) nach kurzer Zeit ablaufen. In diesem Fall können Sie das Gerät neu synchronisieren.

      4. Wählen Sie AssignMFA (Zuweisen). Das MFA Gerät kann jetzt mit der Generierung von Einmalpasswörtern beginnen und ist jetzt einsatzbereit.

Authentifizierungsanwendungen

Bei Authenticator-Apps handelt es sich um Authentifikatoren von Drittanbietern, die auf Einmalkennwörtern (OTP) basieren. Benutzer können eine auf ihrem Mobilgerät oder Tablet installierte Authenticator-Anwendung als autorisiertes Gerät verwenden. MFA Die Authentifizierungsanwendung eines Drittanbieters muss RFC 6238 entsprechen. Dabei handelt es sich um einen standardbasierten Algorithmus TOTP (zeitbasiertes Einmalpasswort), der sechsstellige Authentifizierungscodes generieren kann.

Wenn Benutzer dazu aufgefordert werdenMFA, müssen sie einen gültigen Code aus ihrer Authenticator-App in das angezeigte Eingabefeld eingeben. Jedes einem Benutzer zugewiesene MFA Gerät muss einzigartig sein. Für jeden Benutzer können zwei Authentifizierungs-Apps registriert werden.

Getestete Authenticator-Apps

Obwohl jede TOTP -konforme Anwendung mit IAM Identity Center funktioniertMFA, sind in der folgenden Tabelle bekannte Authentifikator-Apps von Drittanbietern aufgeführt, aus denen Sie wählen können.

Betriebssystem Getestete Authentifizierungs-App
Android Authy, Duo Mobile, Authentifikator, Microsoft LastPass Authenticator, Google Authenticator
iOS Authy, Duo Mobile, Authentifikator, Microsoft LastPass Authenticator, Google Authenticator

MFAÄndern Sie Ihre Geräte

Nachdem Sie ein MFA Gerät registriert haben, können Sie seinen Namen ändern oder es löschen. Wir empfehlen, immer mindestens ein MFA Gerät zu aktivieren, um eine zusätzliche Sicherheitsebene zu gewährleisten. Sie können bis zu fünf Geräte registrieren. Wie Sie weitere hinzufügen können, erfahren Sie unterWie registriere ich ein Gerät für die Verwendung mit Multi-Faktor-Authentifizierung.

Ein MFA Gerät umbenennen

Um dein MFA Gerät umzubenennen
  1. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

  2. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann Benutzerprofil aus. Die CodeCatalyst Profilseite wird geöffnet.

  3. Wählen Sie auf der Profilseite Profil und Sicherheit verwalten aus. Die AWS Builder ID-Profilseite wird geöffnet.

  4. Wählen Sie links auf der Seite die Option Multi-Faktor-Authentifizierung aus. Sie werden sehen, dass Umbenennen ausgegraut ist, wenn Sie auf der Seite ankommen.

  5. Wählen Sie das MFA Gerät aus, das Sie ändern möchten. Wählen Sie Rename (Umbenennen) aus. Dann erscheint ein Modal.

  6. Geben Sie in der sich öffnenden Eingabeaufforderung den neuen Namen in MFAdas Feld Gerätename ein und wählen Sie dann Umbenennen. Das umbenannte Gerät wird unter Geräte mit Multi-Faktor-Authentifizierung (MFA) angezeigt.

Ein Gerät wird MFA gelöscht

Um ein MFA Gerät zu löschen
  1. Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.

  2. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann Benutzerprofil aus. Die CodeCatalyst Profilseite wird geöffnet.

  3. Wählen Sie auf der Profilseite Profil und Sicherheit verwalten aus. Die AWS Builder ID-Profilseite wird geöffnet.

  4. Wählen Sie links auf der Seite die Option Multi-Faktor-Authentifizierung aus. Sie werden sehen, dass Löschen ausgegraut ist, wenn Sie auf der Seite ankommen.

  5. Wählen Sie das MFA Gerät aus, das Sie ändern möchten. Wählen Sie Löschen. Es erscheint ein Fenster mit der Aufschrift MFA Gerät löschen? . Folgen Sie den Anweisungen, um Ihr Gerät zu löschen.

  6. Wählen Sie Löschen. Das gelöschte Gerät wird nicht mehr unter Geräte mit Multi-Faktor-Authentifizierung (MFA) angezeigt.