将您的 AWS 生成器 ID 配置为使用多重身份验证登录 () MFA - Amazon CodeCatalyst
如何注册设备以使用多因素身份验证身份验证器应用程序更换您的MFA设备

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将您的 AWS 生成器 ID 配置为使用多重身份验证登录 () MFA

无论您创建的 AWS Builder ID 配置文件是供个人使用还是专业用途,我们都鼓励将多因素身份验证 (MFA) 配置为另一层安全保护。我们特别建议您配置您MFA是否是空间成员并与其他人合作开展项目。由于不止一个人可以访问一个项目,因此存在更多安全漏洞的机会。

启用后MFA,您必须使用电子邮件和密码登录 CodeCatalyst Amazon。登录的这一部分是第一个因素,即你使用自己知道的东西。然后,您使用密码或安全密钥登录。这是第二个因素,也就是你所拥有的。第二个因素可能是由您的移动设备生成的身份验证码,或者通过点击或按下连接到计算机的安全密钥生成的身份验证码。总而言之,这多种因素通过防止未经授权的访问来提高安全性。

如何注册设备以使用多因素身份验证

使用 “我的个人资料” > “多重身份验证” 中的以下步骤注册您的新设备以进行多因素身份验证()MFA。

注意

我们建议您先将相应的身份验证器应用程序下载到您的设备上,然后再开始执行此过程中的步骤。有关可用于MFA设备的应用程序列表,请参阅身份验证器应用程序

注册您的设备以供使用 MFA

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 在页面的左侧,选择 “安全”。

  5. 多重身份验证页面上,选择注册设备

  6. 注册MFA设备页面上,选择以下MFA设备类型之一,然后按照说明进行操作:

    • 安全密钥内置身份验证器

      1. 注册用户的安全密钥页面上,按照浏览器或平台提供的说明进行操作。

        注意

        这种体验因您的操作系统和浏览器而异,因此请按照浏览器或平台显示的说明进行操作。成功注册设备后,您可以选择将友好的显示名称与新注册的设备关联起来。如果要更改此设置,请选择重命名,输入新名称,然后选择保存

    • 身份验证器应用程序

      1. 设置身份验证器应用程序页面上,您可能会注意到新MFA设备的配置信息,包括二维码图片。该图表示可在不支持 QR 码的设备上手动输入的密钥。

      2. 使用物理MFA设备执行以下操作:

        1. 打开兼容的MFA身份验证器应用程序。有关可在MFA设备上使用的经过测试的应用程序的列表,请参阅经过测试的身份验证器应用程序。如果MFA应用程序支持多台设备,请选择创建新MFA设备的选项。

        2. 确定MFA应用程序是否支持 QR 码,然后在 “设置身份验证器应用程序” 页面上执行以下操作之一:

          1. 选择 Show QR code(显示 QR 代码),然后使用该应用程序扫描 QR 代码。例如,您可选择摄像头图标或选择类似于 Scan code(扫描代码)的选项,然后使用装置的摄像头扫描此代码。

          2. 选择 “显示密钥”,然后将该密钥输入您的MFA应用程序。

            重要

            为MFA设备配置 AWS 生成器 ID 时,请将二维码或密钥的副本保存在安全的地方。如果您丢失了手机或必须重新安装MFA身份验证器应用程序,这会有所帮助。如果出现上述任一情况,您可以快速重新配置应用程序,使其使用相同的MFA配置。

      3. 在 “设置身份验证器应用程序” 页面的 “身份验证器代码” 下,输入当前显示在物理MFA设备上的一次性密码。

        重要

        生成代码之后立即提交您的请求。如果您生成代码,然后等待太长时间才提交请求,则表示MFA设备已成功与您的 AWS Builder ID 配置文件关联,但MFA设备不同步。之所以发生这种情况,是因为基于时间的一次性密码 (TOTP) 会在短时间后过期。这种情况下,您可以重新同步装置。

      4. 选择 Assign (分配)MFA。该MFA设备现在可以开始生成一次性密码,现在可以开始使用了。

身份验证器应用程序

身份验证器应用程序是基于一次性密码 (OTP) 的第三方身份验证器。用户可以将安装在移动设备或平板电脑上的身份验证器应用程序用作授权MFA设备。第三方身份验证器应用程序必须符合 RFC 6238,这是一种基于标准TOTP(基于时间的一次性密码)算法,能够生成六位数的身份验证码。

出现提示时MFA,用户必须在显示的输入框中输入身份验证器应用程序中的有效代码。分配给用户的每MFA台设备都必须是唯一的。可为任意给定用户注册两个身份验证器应用程序。

经过测试的身份验证器应用程序

尽管任何TOTP兼容的应用程序都可与 Ident IAM ity Center 配合使用MFA,但下表列出了可供选择的知名第三方身份验证器应用程序。

操作系统 经过测试的身份验证器应用程序
Android Authy Duo MobileLastPass 身份验证器、微软身份验证器、谷歌身份验证器
iOS Authy Duo MobileLastPass 身份验证器、微软身份验证器、谷歌身份验证器

更换您的MFA设备

注册MFA设备后,您可以更改其名称或将其删除。我们建议始终至少启用一MFA台设备以获得额外的安全保护。您最多可以注册五台设备。要了解如何添加更多内容,请参阅如何注册设备以使用多因素身份验证

重命名设备 MFA

重命名您的MFA设备

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 选择页面左侧的多重身份验证。当你到达页面时,你会看到 “重命名” 显示为灰色。

  5. 选择要更改的MFA设备。选择 Rename (重命名)。然后弹出一个模态。

  6. 在打开的提示中,在MFA设备名称中输入新名称,然后选择重命名。重命名的设备显示在 “多重身份验证设备” (MFA) 下。

删除MFA设备

删除MFA设备

  1. 打开 CodeCatalyst 控制台,网址为 https://codecatalyst.aws/

  2. 在右上角,选择带有第一个首字母缩写的图标旁边的箭头,然后选择用户个人资料。 CodeCatalyst个人资料页面打开。

  3. 在个人资料页面上,选择管理个人资料和安全。将打开 AWS Builder ID 个人资料页面。

  4. 选择页面左侧的多重身份验证。当你到达页面时,你会看到 “删除” 显示为灰色。

  5. 选择要更改的MFA设备。选择删除。出现一个模态,上面写着 “删除MFA设备?” 。按照说明删除您的设备。

  6. 选择删除。已删除的设备不再出现在多重身份验证设备 (MFA) 下。