Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan MFA perangkat di Pusat IAM Identitas
Pelajari cara mengonfigurasi MFA perangkat di Pusat IAM Identitas.
Pertimbangan sebelum mengaktifkan MFA di Pusat Identitas IAM
Sebelum Anda mengaktifkanMFA, pertimbangkan hal berikut:
-
Pengguna didorong untuk mendaftarkan beberapa autentikator cadangan untuk semua MFA jenis yang diaktifkan. Praktik ini dapat mencegah hilangnya akses jika MFA perangkat rusak atau salah tempat.
-
Jangan memilih opsi Memerlukan Mereka untuk Memberikan Kata Sandi Satu Kali yang Dikirim oleh Email jika pengguna Anda harus masuk ke portal AWS akses untuk mengakses email mereka. Misalnya, pengguna Anda mungkin menggunakan Microsoft 365 di portal AWS akses untuk membaca email mereka. Dalam hal ini, pengguna tidak akan dapat mengambil kode verifikasi dan tidak dapat masuk ke portal AWS akses. Untuk informasi selengkapnya, lihat Konfigurasikan penegakan MFA perangkat.
-
Jika Anda sudah menggunakan RADIUS MFA yang Anda konfigurasikan AWS Directory Service, Anda tidak perlu mengaktifkan MFA di dalam Pusat IAM Identitas. MFAdi Pusat IAM Identitas adalah alternatif RADIUS MFA untuk Microsoft Active Directory Pengguna Pusat IAM Identitas Untuk informasi selengkapnya, lihat RADIUS MFA.
-
Anda dapat menggunakan MFA kemampuan di Pusat IAM Identitas ketika sumber identitas Anda dikonfigurasi dengan toko IAM identitas Pusat Identitas AWS Managed Microsoft AD, atau AD Connector. MFAdi Pusat IAM Identitas saat ini tidak didukung untuk penyedia identitas eksternal.