检查 MFA 状态 - AWS Identity and Access Management

检查 MFA 状态

使用 IAM 控制台检查 AWS 账户根用户 或 IAM 用户是否启用了有效的 MFA 设备。

检查根用户的 MFA 状态
  1. 使用您的根用户凭证登录 AWS Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在右上角的导航栏中,选择您的用户名,然后选择 Security credentials(安全凭证)。

  3. Multi-Factor Authentication (MFA) 下查看 MFA 是已启用还是已禁用。如果尚未激活 MFA,系统会显示一个提醒符号 ( Alert icon )。

如果要为账户启用 MFA,请参阅以下章节之一:

检查 IAM 用户的 MFA 状态
  1. 使用 https://console.aws.amazon.com/iam/ 打开 IAM 控制台。

  2. 在导航窗格中,选择用户

  3. 如有必要,请通过完成以下步骤来将 MFA 列添加到用户表中:

    1. 在最右侧的表上方,选择设置图标 ( Settings icon )。

    2. Manage Columns 中,选择 MFA

    3. (可选) 清除不希望在用户表中显示的任何列标题的复选框。

    4. 选择 Close 返回到用户列表。

  4. MFA 列告知您 MFA 设备的启用情况。如果用户没有处于活动状态的 MFA 设备,控制台将显示 None(无)。如果用户启用了 MFA 设备,则 MFA 列将显示启用的设备类型,并附上值 Virtual(虚拟)、Security key(安全密钥)、Hardware(硬件)或 SMS(短信)。

    注意

    AWS 已终止对短信多重身份验证(MFA)的支持。我们建议拥有使用基于短信的 MFA 的 IAM 用户的客户切换到以下替代方法之一:虚拟(基于软件)MFA 设备FIDO 安全密钥硬件 MFA 设备。您可以确定账户中拥有已分配短信 MFA 设备的用户。为此,请转到 IAM 控制台,从导航窗格中选择用户,然后在表的 MFA 列中查找具有 SMS 的用户。

  5. 要查看有关用户的 MFA 设备的其他信息,请选择要检查其 MFA 状态的用户的名称,然后选择 Security credentials 选项卡。

  6. 如果用户没有处于活动状态的 MFA 设备,控制台将显示无 MFA 设备。在多重身份验证(MFA)部分中分配 MFA 设备以提高 AWS 环境的安全性。如果用户启用了 MFA 设备,则 Multi-factor authentication (MFA) [多重身份验证(MFA)] 部分显示有关这些设备的详细信息:

    • 设备名称

    • 设备类型

    • 设备的标识符,例如物理设备的设备序列号或虚拟设备的 AWS 中的 ARN

    • 何时创建设备

要删除或重新同步设备,请选择设备旁边的单选按钮,然后选择 Remove(删除)或 Resync(重新同步)。

有关启用 MFA 的更多信息,请参阅以下章节: