MFAmengaktifkan login - AWS Identity and Access Management

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MFAmengaktifkan login

Pengguna yang dikonfigurasi dengan perangkat otentikasi multi-faktor (MFA) harus menggunakan MFA perangkat mereka untuk masuk ke perangkat. AWS Management Console Setelah pengguna memasukkan kredensialnya masuk, AWS periksa akun pengguna untuk melihat apakah MFA diperlukan untuk pengguna tersebut. Topik berikut memberikan informasi tentang cara pengguna menyelesaikan login saat MFA diperlukan.

Beberapa MFA perangkat diaktifkan

Jika pengguna masuk AWS Management Console sebagai pengguna Akun AWS root atau IAM pengguna dengan beberapa MFA perangkat diaktifkan untuk akun itu, mereka hanya perlu menggunakan satu MFA perangkat untuk masuk. Setelah pengguna mengautentikasi dengan kata sandi pengguna, mereka memilih jenis MFA perangkat yang ingin mereka gunakan untuk menyelesaikan otentikasi. Kemudian pengguna diminta untuk mengautentikasi dengan jenis perangkat yang mereka pilih.

FIDOkunci keamanan

Jika MFA diperlukan untuk pengguna, halaman login kedua akan muncul. Pengguna perlu mengetuk kunci FIDO keamanan.

catatan

Pengguna Google Chrome tidak boleh memilih salah satu opsi yang tersedia pada pop-up yang meminta Verifikasi identitas Anda dengan amazon.com. Anda hanya perlu mengetuk tombol keamanan.

Tidak seperti MFA perangkat lain, kunci FIDO keamanan tidak keluar dari sinkron. Administrator dapat menonaktifkan kunci FIDO keamanan jika hilang atau rusak. Untuk informasi selengkapnya, lihat Menonaktifkan MFA perangkat (konsol).

Untuk informasi tentang browser yang mendukung WebAuthn dan FIDO mematuhi perangkat yang AWS mendukung, lihat. Konfigurasi yang didukung untuk menggunakan kunci sandi dan kunci keamanan

MFAPerangkat virtual

Jika MFA diperlukan untuk pengguna, halaman login kedua akan muncul. Di kotak MFAkode, pengguna harus memasukkan kode numerik yang disediakan oleh MFA aplikasi.

Jika MFA kodenya benar, pengguna dapat mengakses file AWS Management Console. Jika kode salah, pengguna dapat mencoba kembali dengan kode lain.

MFAPerangkat virtual bisa keluar dari sinkron. Jika pengguna tidak dapat masuk ke AWS Management Console setelah beberapa kali mencoba, pengguna diminta untuk menyinkronkan perangkat virtualMFA. Pengguna dapat mengikuti petunjuk di layar untuk menyinkronkan perangkat virtual. MFA Untuk informasi tentang cara menyinkronkan perangkat atas nama pengguna di perangkat Anda Akun AWS, lihatSinkronisasi ulang perangkat virtual dan perangkat keras MFA.

TOTPToken perangkat keras

Jika MFA diperlukan untuk pengguna, halaman login kedua akan muncul. Di kotak MFAkode, pengguna harus memasukkan kode numerik yang disediakan oleh TOTP token perangkat keras.

Jika MFA kodenya benar, pengguna dapat mengakses file AWS Management Console. Jika kode salah, pengguna dapat mencoba kembali dengan kode lain.

TOTPToken perangkat keras bisa tidak sinkron. Jika pengguna tidak dapat masuk AWS Management Console setelah beberapa kali mencoba, pengguna akan diminta untuk menyinkronkan perangkat MFA token. Pengguna dapat mengikuti petunjuk di layar untuk menyinkronkan perangkat token. MFA Untuk informasi tentang cara menyinkronkan perangkat atas nama pengguna di perangkat Anda Akun AWS, lihatSinkronisasi ulang perangkat virtual dan perangkat keras MFA.