Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupera un'identità MFA protetta in IAM
Se il MFAdispositivo virtuale o il TOTPtoken hardware sembra funzionare correttamente, ma non è possibile utilizzarlo per accedere alle AWS risorse, potrebbe non essere sincronizzato con. AWS Per informazioni sulla sincronizzazione di un MFA dispositivo virtuale o di un MFA dispositivo hardware, consulta. Risincronizza dispositivi virtuali e hardware MFA FIDOle chiavi di sicurezza non perdono la sincronizzazione.
Se il MFAdispositivo di a Utente root dell'account AWS viene smarrito, danneggiato o non funziona, puoi ripristinare l'accesso al tuo account. IAMgli utenti devono contattare un amministratore per disattivare il dispositivo.
Importante
Ti consigliamo di attivare più MFA dispositivi. La registrazione di più MFA dispositivi aiuta a garantire l'accesso continuo in caso di smarrimento o guasto di un dispositivo. Tu Utente root dell'account AWS e i tuoi IAM utenti potete registrare fino a otto MFA dispositivi di qualsiasi tipo.
Prerequisito: utilizzare un altro dispositivo MFA
Se il dispositivo di autenticazione a più fattori (MFA) viene smarrito, danneggiato o non funziona, puoi accedere utilizzando un altro MFA dispositivo registrato con lo stesso utente o IAM utente root.
Per accedere utilizzando un altro dispositivo MFA
-
Accedi AWS Management Consolecon il tuo Account AWS ID o alias e password dell'account.
-
Nella pagina di verifica aggiuntiva richiesta o nella pagina Autenticazione a più fattori, scegli Prova un altro MFA metodo.
-
Effettua l'autenticazione con il tipo di MFA dispositivo selezionato.
-
Il passaggio successivo varia a seconda che l'accesso sia stato eseguito correttamente con un altro dispositivo. MFA
-
Se hai effettuato correttamente l'accesso, puoi farloRisincronizza dispositivi virtuali e hardware MFA, il che potrebbe risolvere il problema. In caso di smarrimento o guasto del MFA dispositivo, puoi disattivarlo. Per istruzioni sulla disattivazione di qualsiasi tipo di MFA dispositivo, consulta. Disattiva un dispositivo MFA
-
Se non riesci ad accedere conMFA, segui i passaggi indicati Ripristino di un dispositivo utente MFA root o Ripristino di un dispositivo utente IAM MFA recupera la tua identità MFA protetta.
-
Ripristino di un dispositivo utente MFA root
Se non riesci ad accedere conMFA, puoi utilizzare metodi di autenticazione alternativi per accedere verificando la tua identità utilizzando l'e-mail e il numero di telefono di contatto principale registrato con il tuo account.
Verifica di poter accedere all'e-mail e al numero di telefono di contatto principale associati al tuo account prima di utilizzare fattori di autenticazione alternativi per accedere come utente root. Se devi aggiornare il numero di telefono di contatto principale, accedi come IAM utente con accesso di amministratore anziché come utente root. Per ulteriori istruzioni sull'aggiornamento delle informazioni di contatto dell'account, consulta Modifica le informazioni di contatto nella Guida per l'utente AWS Billing . Se non hai accesso a un'e-mail e al numero di telefono di contatto principale, contatta AWS Support
Importante
Ti consigliamo di mantenere aggiornati l'indirizzo email e il numero di telefono di contatto collegati all'utente root per ripristinare correttamente l'account. Per ulteriori informazioni, consulta Aggiornare il contatto principale per Account AWS nella Guida di riferimento AWS Account Management .
Per accedere utilizzando fattori di autenticazione alternativi come Utente root dell'account AWS
-
Accedi AWS Management Console
come proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password. -
Nella pagina Richiesta di verifica aggiuntiva, seleziona un MFA metodo con cui autenticarti e scegli Avanti.
Nota
Potresti visualizzare un testo alternativo, ad esempio Accedi tramite MFA, Risolvi i problemi del dispositivo di autenticazione o Risoluzione dei problemi MFA, ma la funzionalità è la stessa. Se non riesci a utilizzare fattori di autenticazione alternativi per verificare l'indirizzo email e il numero di telefono di contatto principale del tuo account, contattaci AWS Support
per disattivare il dispositivo. MFA -
A seconda del tipo di dispositivo MFA che stai utilizzando, vedrai una pagina diversa, ma l'MFAopzione Risoluzione dei problemi funziona allo stesso modo. Nella pagina di verifica aggiuntiva richiesta o nella pagina Autenticazione a più fattori, scegli Risoluzione dei problemi. MFA
-
Se necessario, digitare di nuovo la password e selezionare Accedi.
-
Nella pagina Risoluzione dei problemi del dispositivo di autenticazione, in Accedi utilizzando fattori alternativi di autenticazione, scegli Accedi utilizzando fattori alternativi.
-
Nella pagina Accedi utilizzando fattori di autenticazione alternativi, autentica il tuo account verificando l'indirizzo e-mail e scegli Invia email di verifica.
-
Controlla l'e-mail associata alla tua Account AWS per un messaggio proveniente da Amazon Web Services (recover-mfa-no-reply@verify .signin.aws). Seguire le istruzioni nel messaggio.
Se il messaggio non fosse presente nell'account e-mail, controllare la cartella spam o tornare al browser e selezionare Resend the email (Rinvia l'e-mail).
-
Una volta verificato l'indirizzo e-mail, puoi continuare con l'autenticazione dell'account. Per verificare il numero di telefono di contatto principale, scegli Call me now (Chiamami ora).
-
Rispondi alla chiamata da AWS e, quando richiesto, inserisci il numero a 6 cifre del sito Web sulla tastiera del telefono. AWS
Se non ricevi una chiamata da AWS, scegli Accedi per accedere nuovamente alla console e ricominciare da capo. Oppure consulta Dispositivo di autenticazione a più fattori (MFA) smarrito o inutilizzabile
per contattare l'assistenza. -
Una volta effettuata la verifica del numero di telefono, è possibile effettuare l'accesso all'account selezionando Sign in to the console (Accedi alla console).
-
Il passaggio successivo varia a seconda del tipo di dispositivo MFA utilizzato:
-
Per un MFA dispositivo virtuale, rimuovi l'account dal dispositivo. Quindi vai alla pagina Credenziali di AWS sicurezza
ed elimina la vecchia entità del dispositivo MFA virtuale prima di crearne una nuova. -
Per una chiave FIDO di sicurezza, vai alla pagina Credenziali AWS di sicurezza
e disattiva la vecchia chiave di FIDO sicurezza prima di abilitarne una nuova. -
Per un TOTP token hardware, contatta il fornitore terzo per ricevere assistenza nella riparazione o nella sostituzione del dispositivo. L'accesso tramite fattori alternativi di autenticazione può essere utilizzato fino alla ricezione di un nuovo dispositivo. Dopo aver installato il nuovo MFA dispositivo hardware, vai alla pagina Credenziali di AWS sicurezza
ed elimina il vecchio MFA dispositivo.
Nota
Non è necessario sostituire un dispositivo smarrito o rubato con uno stesso tipo di MFA dispositivo. Ad esempio, se decidi di violare la chiave di FIDO sicurezza e ne ordini una nuova, puoi utilizzare un TOTP token virtuale MFA o hardware fino all'arrivo della nuova FIDO chiave.
-
Importante
Se il MFA dispositivo è smarrito o rubato, modifica la password dell'utente root dopo aver effettuato l'accesso e aver installato il MFA dispositivo sostitutivo. Un utente malintenzionato potrebbe aver rubato il dispositivo di autenticazione e potrebbe anche avere la tua password attuale. Per ulteriori informazioni, consulta Cambiare la password per Utente root dell'account AWS.
Ripristino di un dispositivo utente IAM MFA
Se sei un IAM utente che non riesce ad accedere conMFA, non puoi ripristinare un MFA dispositivo da solo. ma devi contattare un amministratore per disattivare il dispositivo. Quindi puoi abilitare un nuovo dispositivo.
Per ricevere assistenza per un MFA dispositivo in qualità di IAM utente
-
Contatta l' AWS amministratore o l'altra persona che ti ha fornito il nome utente e la password dell'IAMutente. L'amministratore deve disattivare il MFA dispositivo come descritto in per Disattiva un dispositivo MFA consentirti di accedere.
-
Il passaggio successivo varia a seconda del tipo MFA di dispositivo utilizzato:
-
Per un MFA dispositivo virtuale, rimuovi l'account dal dispositivo. Attivare il dispositivo virtuale come descritto in Assegna un MFA dispositivo virtuale nel AWS Management Console.
-
Per una chiave FIDO di sicurezza, contatta il fornitore terzo per ricevere assistenza sulla sostituzione del dispositivo. Quando ricevi la nuova chiave FIDO di sicurezza, abilitala come descritto inAssegna una passkey o una chiave di sicurezza nel AWS Management Console.
-
Per un TOTP token hardware, contatta il fornitore terzo per ricevere assistenza nella riparazione o nella sostituzione del dispositivo. Dopo aver installato il nuovo MFA dispositivo fisico, abilita il dispositivo come descritto inAssegna un TOTP token hardware nel AWS Management Console.
Nota
Non è necessario sostituire un MFA dispositivo smarrito o rubato con uno stesso tipo di dispositivo. Puoi avere fino a otto MFA dispositivi con qualsiasi combinazione. Ad esempio, se decidi di violare la chiave di FIDO sicurezza e ne ordini una nuova, puoi utilizzare un TOTP token virtuale MFA o hardware fino all'arrivo della nuova FIDO chiave.
-
-
Se il MFA dispositivo è smarrito o rubato, modifica anche la password nel caso in cui un utente malintenzionato abbia rubato il dispositivo di autenticazione e possa avere anche la tua password attuale. Per ulteriori informazioni, consulta Gestione delle password per gli utenti IAM
