MFA mengaktifkan login - AWS Identity and Access Management
Beberapa perangkat MFA diaktifkanKunci keamanan FIDOPerangkat MFA virtualToken TOTP perangkat keras

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MFA mengaktifkan login

Pengguna yang dikonfigurasi dengan perangkat otentikasi multi-faktor (MFA) harus menggunakan perangkat MFA mereka untuk masuk ke perangkat MFA. AWS Management Console Setelah pengguna memasukkan kredensialnya masuk, AWS periksa akun pengguna untuk melihat apakah MFA diperlukan untuk pengguna tersebut.

penting

Jika Anda menggunakan kunci akses dan kredenal kunci rahasia untuk AWS Management Console akses langsung dengan panggilan AWS STS GetFederationTokenAPI, MFA TIDAK akan diperlukan. Untuk informasi selengkapnya, lihat Menggunakan kunci akses dan kredensil kunci rahasia untuk akses konsol.

Topik berikut memberikan informasi tentang bagaimana pengguna menyelesaikan masuk saat MFA diperlukan.

Beberapa perangkat MFA diaktifkan

Jika pengguna masuk AWS Management Console sebagai pengguna Akun AWS root atau pengguna IAM dengan beberapa perangkat MFA diaktifkan untuk akun itu, mereka hanya perlu menggunakan satu perangkat MFA untuk masuk. Setelah pengguna mengautentikasi dengan kata sandi pengguna, mereka memilih jenis perangkat MFA mana yang ingin mereka gunakan untuk menyelesaikan otentikasi. Kemudian pengguna diminta untuk mengautentikasi dengan jenis perangkat yang mereka pilih.

Kunci keamanan FIDO

Jika MFA diperlukan untuk pengguna, akan muncul halaman masuk kedua. Pengguna perlu mengetuk kunci keamanan FIDO.

catatan

Pengguna Google Chrome tidak boleh memilih salah satu opsi yang tersedia pada pop-up yang meminta Verifikasi identitas Anda dengan amazon.com. Anda hanya perlu mengetuk tombol keamanan.

Tidak seperti perangkat MFA lainnya, kunci keamanan FIDO tidak keluar dari sinkron. Administrator dapat menonaktifkan kunci keamanan FIDO jika hilang atau rusak. Untuk informasi selengkapnya, lihat Menonaktifkan MFA perangkat (konsol).

Untuk informasi tentang browser yang mendukung WebAuthn dan perangkat yang mendukung FIDO yang AWS mendukung, lihat. Konfigurasi yang didukung untuk menggunakan kunci sandi dan kunci keamanan

Perangkat MFA virtual

Jika MFA diperlukan untuk pengguna, akan muncul halaman masuk kedua. Di kotak kode MFA pengguna harus memasukkan kode numerik yang diberikan oleh aplikasi MFA.

Jika kode MFA sudah benar, pengguna dapat mengakses AWS Management Console. Jika kode salah, pengguna dapat mencoba kembali dengan kode lain.

Perangkat MFA virtual bisa jadi tidak sinkron. Jika pengguna tidak dapat masuk ke AWS Management Console setelah beberapa kali mencoba, pengguna diminta untuk menyinkronkan perangkat MFA virtual. Pengguna dapat mengikuti perintah di layar untuk menyinkronkan perangkat MFA virtual. Untuk informasi tentang cara menyinkronkan perangkat atas nama pengguna di perangkat Anda Akun AWS, lihatSinkronisasi ulang perangkat virtual dan perangkat keras MFA.

Token TOTP perangkat keras

Jika MFA diperlukan untuk pengguna, akan muncul halaman masuk kedua. Dalam kotak kode MFA, pengguna harus memasukkan kode numerik yang disediakan oleh token TOTP perangkat keras.

Jika kode MFA sudah benar, pengguna dapat mengakses AWS Management Console. Jika kode salah, pengguna dapat mencoba kembali dengan kode lain.

Token TOTP perangkat keras bisa tidak sinkron. Jika pengguna tidak dapat masuk AWS Management Console setelah beberapa kali mencoba, pengguna diminta untuk menyinkronkan perangkat token MFA. Pengguna dapat mengikuti perintah di layar untuk menyinkronkan perangkat token MFA. Untuk informasi tentang cara menyinkronkan perangkat atas nama pengguna di perangkat Anda Akun AWS, lihatSinkronisasi ulang perangkat virtual dan perangkat keras MFA.