Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Habilitar um token de hardware TOTP para o usuário-raiz (console)

Modo de foco
Habilitar um token de hardware TOTP para o usuário-raiz (console) - AWS Identity and Access Management

Você só pode configurar e habilitar um dispositivo de MFA físico para o seu usuário-raiz no AWS Management Console, não na AWS CLI e nem na API da AWS.

nota

É possível ver um texto diferente, como Fazer login usando MFA e Solucionar problemas do dispositivo de autenticação. No entanto, os mesmos recursos são fornecidos. Em ambos os casos, se você não puder verificar o endereço de e-mail e o número de telefone de sua conta usando fatores alternativos de autenticação, entre em contato com o AWS Support para excluir sua configuração de MFA.

Para habilitar um token de hardware TOTP para o usuário-raiz (console)
  1. Abra o AWS Management Console e inicie a sessão usando suas credenciais de usuário-raiz.

    Para obter instruções, consulte Sign in to the AWS Management Console as the root user no Início de Sessão da AWS User Guide.

  2. No lado direito da barra de navegação, selecione o nome da conta e escolha Security credentials (Credenciais de segurança).

    Credenciais de segurança no menu de navegação
  3. Expanda a seção Multi-factor authentication (MFA) (Autenticação multifator (MFA)).

  4. Escolha Assign MFA device (Atribuir dispositivo de MFA).

  5. No assistente, digite um Device name (Nome de dispositivo), escolha Hardware TOTP token (Token de hardware TOTP) e escolha Next (Avançar).

  6. Na caixa Serial number (Número de série), insira o número de série localizado na parte de trás do dispositivo MFA.

  7. Na caixa MFA code 1 (Código MFA 1), digite o número de seis dígitos exibido pelo dispositivo MFA. Talvez seja necessário pressionar o botão na parte frontal do dispositivo para exibir o número.

    Painel do IAM, dispositivo MFA
  8. Aguarde 30 segundos enquanto o dispositivo atualiza o código e digite o próximo número de seis dígitos na caixa MFA code 2 (Código MFA 2). Talvez seja necessário pressionar o botão na parte frontal do dispositivo novamente para exibir o segundo número.

  9. Escolha Add MFA (Adicionar MFA). O dispositivo de MFA agora está associado à Conta da AWS.

    Importante

    Envie sua solicitação imediatamente após gerar os códigos de autenticação. Se você gerar os códigos e esperar muito tempo para enviar a solicitação, o dispositivo MFA será associado com êxito ao usuário, mas o dispositivo MFA ficará fora de sincronia. Isso ocorre porque as senhas únicas baseadas em tempo (time-based one-time passwords, TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo.

    A próxima vez que você usar suas credenciais de usuário-raiz para fazer login, você deve digitar um código do dispositivo MFA.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.