Activer un MFA périphérique virtuel pour l'utilisateur root (console)

Pour configurer et activer un MFA périphérique virtuel à utiliser avec votre utilisateur root (console)

1. Ouvrez la console AWS de gestion et connectez-vous à l'aide de vos informations d'identification d'utilisateur root.

   Pour obtenir des instructions, voir Se connecter en AWS Management Console tant qu'utilisateur root dans le guide de Connexion à AWS l'utilisateur.

2. À droite de la barre de navigation, choisissez le nom de votre compte, et cliquez sur Security credentials (Informations d'identification de sécurité).

   

3. Dans la section Authentification multifactorielle (MFA), choisissez Attribuer MFA un appareil.

4. Dans l'assistant, saisissez un nom dans le champ Nom du dispositif, sélectionnez Application Authenticator, puis cliquez sur Suivant.

   IAMgénère et affiche des informations de configuration pour l'MFAappareil virtuel, y compris un graphique de code QR. Le graphique est une représentation de la clé de configuration secrète que l'on peut saisir manuellement sur des dispositifs qui ne prennent pas en charge les codes QR.

5. Ouvrez l'MFAapplication virtuelle sur l'appareil.

   Si l'MFAapplication virtuelle prend en charge plusieurs MFA appareils ou comptes virtuels, choisissez l'option permettant de créer un nouvel MFA appareil virtuel ou un nouveau compte.

6. La manière la plus simple de configurer l'application consiste à utiliser l'application pour analyser le code QR. Si vous ne pouvez pas analyser le code, vous pouvez saisir les informations de configuration manuellement. Le code QR et la clé de configuration secrète générés par IAM sont liés à votre compte Compte AWS et ne peuvent pas être utilisés avec un autre compte. Ils peuvent toutefois être réutilisés pour configurer un nouvel MFA appareil pour votre compte au cas où vous perdriez l'accès à l'MFAappareil d'origine.

   • Pour utiliser le code QR afin de configurer l'MFAappareil virtuel, dans l'assistant, choisissez Afficher le code QR. Ensuite, suivez les instructions de l'application pour scanner le code. Par exemple, vous pouvez avoir besoin de choisir l'icône de caméra ou une commande similaire à Scan account barcode (Analyser le code-barres du compte), puis d'utiliser la caméra du périphérique pour analyser le code QR.

   • Dans l'assistant de configuration de l'appareil, choisissez Afficher la clé secrète, puis saisissez la clé secrète dans votre MFA application.

   Important

   Effectuez une sauvegarde sécurisée du code QR ou de la clé de configuration secrète, ou assurez-vous d'activer plusieurs MFA appareils pour votre compte. Vous pouvez enregistrer jusqu'à huit MFA appareils de n'importe quelle combinaison des MFAtypes actuellement pris en charge auprès de vous Utilisateur racine d'un compte AWS et de vos IAM utilisateurs. Un MFA appareil virtuel peut devenir indisponible, par exemple, si vous perdez le smartphone sur lequel le MFA périphérique virtuel est hébergé. Si cela se produit et que vous ne parvenez pas à vous connecter à votre compte alors qu'aucun MFA appareil supplémentaire n'est connecté à l'utilisateurRestauration d'une MFA machine utilisateur root, vous ne pourrez pas vous connecter à votre compte et vous devrez contacter le service client pour supprimer la MFA protection du compte.

   Le périphérique commence à générer des numéros à six chiffres.

7. Dans l'assistant, dans la zone MFAcode 1, tapez le mot de passe à usage unique qui apparaît actuellement sur le MFA périphérique virtuel. Attendez jusqu'à 30 secondes pour que le dispositif génère un nouveau mot de passe unique. Tapez ensuite le deuxième mot de passe à usage unique dans le champ MFAcode 2. Choisissez Ajouter MFA.

   Important

   Envoyez votre demande immédiatement après avoir généré le code. Si vous générez les codes puis que vous attendez trop longtemps pour soumettre la demande, l'MFAappareil s'associe correctement à l'utilisateur, mais il n'est pas synchronisé. MFA Cela se produit parce que les mots de passe à usage unique basés sur le temps (TOTP) expirent après un court laps de temps. Dans ce cas, vous pouvez resynchroniser le dispositif.