Registro de um dispositivo para MFA

Para registrar o dispositivo para usar com MFA

1. Faça login no seu portal de acesso da AWS. Para ter mais informações, consulte Faça login no portal de acesso da AWS..

2. Próximo do canto superior direito da página, escolha MFA devices.

3. Na página Dispositivos Multi-Factor Authentication (MFA), escolha Registrar dispositivo.

   nota

   Se a opção Registrar dispositivo com MFA estiver esmaecida, entre em contato com o administrador para obter ajuda com o registro do dispositivo.

4. Na página Registrar dispositivo com MFA, selecione um dos seguintes tipos de dispositivos de MFA e siga as instruções:

   • Aplicação autenticadora

     1. Na página Configurar o aplicativo autenticador, você pode observar informações de configuração para o novo dispositivo de MFA, inclusive um código QR gráfico. O gráfico é uma representação da chave secreta que está disponível para entrada manual em dispositivos não compatíveis com QR codes.

     2. Usando o dispositivo MFA físico, faça o seguinte:

        1. Abra uma aplicação autenticadora com MFA compatível. Para obter uma lista de aplicativos testados que você pode usar com dispositivos com MFA, consulte Aplicativos de autenticação virtual. Se o aplicativo de MFA virtual oferecer suporte a várias contas (vários dispositivos MFA virtuais), selecione a opção para criar uma nova conta (um novo dispositivo MFA virtual).

        2. Determine se o aplicativo MFA suporta códigos QR e, em seguida, execute uma das seguintes ações na página Set up the authenticator app:

           1. No assistente, escolha Show QR code e, em seguida, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a Digitalizar código. Em seguida, use a câmera do dispositivo para digitalizar o código.

           2. Escolha mostrar chave secreta e, em seguida, insira essa chave secreta em seu aplicativo de MFA.

              Importante

              Quando você configura um dispositivo MFA virtual para funcionar com o IAM Identity Center, recomendamos salvar uma cópia do código de QR ou da chave secreta em um local seguro. Isso pode ajudar se você perder o telefone ou precisar reinstalar a aplicação autenticadora com MFA. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente o aplicativo para usar a mesma configuração de MFA.

     3. Na página Configurar o aplicativo autenticador, em Código do autenticador, insira a senha de uso único que atualmente é exibida no dispositivo MFA físico.

        Importante

        Envie sua solicitação imediatamente após gerar o código. Se você gerar os códigos e esperar muito tempo para enviar a solicitação, o dispositivo MFA se associa com êxito ao seu usuário, mas o dispositivo MFA está fora de sincronia. Isso ocorre porque as senhas únicas baseadas em tempo (time-based one-time passwords, TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo.

     4. Escolha Assign MFA. O dispositivo MFA agora pode começar a gerar senhas únicas e agora está pronto para uso com AWS.

   • Chave de segurança ou autenticador integrado

     1. Na página Registrar a chave de segurança do usuário, siga as instruções fornecidas pelo seu navegador ou plataforma.

        nota

        A experiência varia de acordo com o navegador ou a plataforma. Depois que seu dispositivo for registrado com sucesso, você poderá associar um nome de exibição amigável ao seu dispositivo recém-cadastrado. Para alterar o nome, escolha Renomear, insira o novo nome e escolha Salvar.