排查 FIDO 安全密钥问题
使用此处的信息可帮助您诊断和修复在使用 FIDO2 安全密钥时可能遇到的常见问题。
我无法启用我的 FIDO 安全密钥
请参阅以下解决方案,具体取决于您的身份是 IAM 用户还是系统管理员
IAM 用户
如果您无法启用 FIDO 安全密钥,请检查以下各项:
-
您使用的配置是否受支持?
有关可与 WebAuthn 和 AWS 结合使用的设备和浏览器的信息,请参阅 使用密钥或安全密钥的受支持配置。
-
您是否在使用 Mozilla Firefox?
当前的 Firefox 版本默认支持 WebAuthn。要在 Firefox 中启用对 WebAuthn 的支持,请执行以下操作:
-
从 Firefox 地址栏中,键入
about:config。 -
在所打开屏幕的“搜索”栏中键入
webauthn。 -
选择 security.webauth.webauthn,然后将其值更改为 true。
-
-
您是否使用了任何浏览器插件?
AWS 不支持使用插件来添加 WebAuthn 浏览器支持。请改用可对 WebAuthn 标准提供本机支持的浏览器。
即使您使用的是支持的浏览器,也可能有插件与 WebAuthn 不兼容。不兼容的插件可能会使您无法启用和使用符合 FIDO 的安全密钥。禁用任何可能不兼容的插件,然后重新启动浏览器。然后,重新尝试启用 FIDO 安全密钥。
-
您是否具有适当的权限?
如果没有上述任何兼容性问题,可能您不具有适当的权限。请联系您的系统管理员。
系统管理员
尽管您的 IAM 用户使用了支持的配置,如果仍无法启用其 FIDO 安全密钥,则请检查其权限。有关详细示例,请参阅 IAM 教程:允许用户管理其凭证和 MFA 设置。
我无法使用 FIDO 安全密钥登录
如果您无法使用 FIDO 安全密钥登录 AWS Management Console,则请先参阅 使用密钥或安全密钥的受支持配置。如果您使用的是受支持的配置,但无法登录,请联系您的系统管理员以获得帮助。
我的 FIDO 安全密钥已丢失或损坏
最多可以向用户分配 8 台当前支持的 MFA 类型
其它问题
如果您遇到此处未涉及的 FIDO 安全密钥问题,请执行下列操作之一:
-
IAM 用户:请联系您的系统管理员。
-
AWS 账户 根用户:请联系 AWS Support
。
