Verificar status da MFA - AWS Identity and Access Management

Verificar status da MFA

Use o console do IAM para verificar se um Usuário raiz da conta da AWS ou usuário do IAM tem um dispositivo com MFA válido habilitado.

Para verificar o status de MFA de um usuário raiz

  1. Faça login no AWS Management Console com suas credenciais de usuário raiz e, em seguida, abra o console do IAM no https://console.aws.amazon.com/iam/.

  2. No canto superior direito da barra de navegação, escolha seu nome de usuário e selecione Security credentials (Credenciais de segurança).

  3. Consulte Multi-factor Authentication (MFA) (Autenticação multifator, MFA) para ver se o MFA está habilitado ou desabilitado. Se a MFA não tiver sido ativada, um símbolo de alerta ( Alert icon ) será exibido.

Se você quiser habilitar a MFA para a conta, consulte um dos seguintes:

Para verificar o status de MFA de usuários do IAM

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha Users.

  3. Se necessário, adicione a coluna MFA à tabela de usuários concluindo as etapas a seguir:

    1. Acima da tabela, no canto direito, selecione o ícone de configurações ( Settings icon ).

    2. Em Gerenciar colunas, selecione MFA.

    3. (Opcional) Desmarque a caixa de seleção para qualquer cabeçalho de coluna que você não deseje exibir na tabela de usuários.

    4. Escolha Fechar para retornar à lista de usuários.

  4. A coluna MFA fornece informações sobre o dispositivo MFA que está habilitado. Se não houver um dispositivo MFA ativo para o usuário, o console exibirá None (Nenhum). Se o usuário tiver um dispositivo de MFA habilitado, a coluna MFA exibirá o tipo de dispositivo que está habilitado com um valor Virtual, Security Key (Chave de segurança), Hardware ou SMS.

    nota

    A AWS não é mais compatível com a habilitação de autenticação multifator (MFA) por SMS. Recomendamos que os clientes que têm usuários de IAM que usam MFA baseada em texto de SMS mudem para um dos seguintes métodos alternativos: dispositivo de MFA virtual (baseado em software), chave de segurança FIDO ou dispositivo de MFA de hardware. Você pode identificar os usuários da sua conta com um dispositivo de MFA por SMS atribuído. Para fazer isso, vá para o console do IAM, escolha Users (Usuários) no painel de navegação e procure os usuários com SMS na coluna MFA da tabela.

  5. Para visualizar informações adicionais sobre o dispositivo MFA para um usuário, escolha o nome do usuário cujo status de MFA você deseja verificar. Em seguida, selecione a guia Credenciais de segurança.

  6. Se não houver um dispositivo com MFA ativo para o usuário, o console exibirá Nenhum dispositivo com MFA. Atribua um dispositivo com MFA para melhorar a segurança de seu ambiente da AWS na seção Autenticação multifator (MFA). Se o usuário tiver dispositivos de MFA habilitados, a seção Multi-factor authentication (MFA) (Autenticação multifator [MFA]) exibirá detalhes sobre os dispositivos:

    • O nome do dispositivo

    • O tipo do dispositivo

    • O identificador do dispositivo, como o número de série de um dispositivo físico ou o ARN de um dispositivo virtual na AWS

    • Quando o dispositivo foi criado

Para remover ou ressincronizar um dispositivo, escolha o botão de opção ao lado do dispositivo e escolha Remove (Remover) ou Resync (Ressincronizar).

Para obter mais informações sobre como habilitar a MFA, consulte o seguinte: