选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

配置您的 AWS 构建者 ID 以通过多重身份验证(MFA)进行登录

聚焦模式
配置您的 AWS 构建者 ID 以通过多重身份验证(MFA)进行登录 - Amazon CodeCatalyst

无论您创建的 AWS 构建者 ID 配置文件是供个人使用还是专业人员使用,我们都建议您配置多重身份验证(MFA)来增加一层安全性。具体而言,如果您是空间成员并与其他人员协作处理项目,我们建议您配置 MFA。由于多个人员可以访问一个项目,因此出现安全漏洞的几率会更高。

在启用 MFA 时,必须使用您的电子邮件和密码登录 Amazon CodeCatalyst。登录的此部分是第一个因素,即您使用自己知道的信息。之后,您使用代码或安全密钥进行登录。这是第二个因素,即您拥有的信息。第二个因素可能是由您的移动设备生成的验证码,或通过点按已连接到计算机的安全密钥生成的验证码。总之,上述多个因素可以防止未经授权的访问,从而提高安全性。

如何注册设备以便在多重身份验证中使用

我的配置文件 > 多重身份验证中使用以下过程来注册新设备以进行多重身份验证(MFA)。

注意

我们建议您先将适当的身份验证器应用程序下载到您的设备上,然后再开始执行此过程中的步骤。有关可以在 MFA 设备上使用的应用程序的列表,请参阅 身份验证器应用程序

注册您的设备,以便在 MFA 上使用
  1. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  2. 在右上角,选择带有您的名字首字母的图标旁边的箭头,然后选择用户个人资料。CodeCatalyst 配置文件页面随即打开。

  3. 在配置文件页面上,选择管理配置文件和安全性。这将打开 AWS 构建者 ID 配置文件页面。

  4. 在该页面的左侧,选择安全性

  5. 多重身份验证页面上,选择注册设备

  6. 注册 MFA 设备页面上,选择以下 MFA 设备类型之一,然后按照说明进行操作:

    • 安全密钥内置身份验证器

      1. 注册用户的安全密钥页面上,按照浏览器或平台提供的说明进行操作。

        注意

        体验因操作系统和浏览器而异,请按照浏览器或平台显示的说明进行操作。成功注册设备后,您可以选择将友好显示名称与新注册的设备相关联。如果要更改此设置,请选择重命名,输入新名称,然后选择保存

    • 身份验证器应用程序

      1. 设置身份验证器应用程序页面上,您可能会注意到新 MFA 设备的配置信息,包括 QR 代码图形。该图表示可在不支持 QR 码的设备上手动输入的密钥。

      2. 使用物理 MFA 设备,执行以下操作:

        1. 打开兼容的 MFA 身份验证器应用程序。有关可以在 MFA 设备上使用的经过测试的应用程序的列表,请参阅经过测试的身份验证器应用程序。如果 MFA 应用程序支持多个设备,请选择相应的选项以创建新的 MFA 设备。

        2. 确定 MFA 应用程序是否支持 QR 码,然后在设置身份验证器应用程序页面上执行以下操作之一:

          1. 选择显示 QR 代码,然后使用该应用程序扫描 QR 代码。例如,您可选择摄像头图标或选择类似于 Scan code(扫描代码)的选项,然后使用装置的摄像头扫描此代码。

          2. 选择显示密钥,然后将该密钥输入到您的 MFA 应用程序中。

            重要

            当您为 AWS 构建者 ID 配置 MFA 设备时,请将 QR 代码或密钥的副本保存在安全的位置。如果您丢失手机或必须重新安装 MFA 身份验证器应用程序,这会有所帮助。如果出现上述任一情况,您可以快速重新配置应用程序,使其使用相同的 MFA 配置。

      3. 设置身份验证器应用程序页面的身份验证器代码下,输入当前显示在物理 MFA 设备上的一次性密码。

        重要

        生成代码之后立即提交您的请求。如果生成代码后等待很长时间才提交请求,MFA 设备会成功与 AWS 构建者 ID 配置文件关联,但 MFA 设备无法同步。这是因为基于时间的一次性密码(TOTP)很快会过期。这种情况下,您可以重新同步设备。

      4. 选择分配 MFA。MFA 设备现在可以开始生成一次性密码,而且可供使用。

身份验证器应用程序

身份验证器应用程序是基于一次性密码(OTP)的第三方身份验证器。用户可将安装在移动设备或平板电脑上的身份验证器应用程序用作授权的 MFA 设备。第三方身份验证器应用程序必须符合 RFC 6238,这是一种基于标准的 TOTP(基于时间的一次性密码)算法,且能够生成六位数身份验证码。

提示进行多重身份验证时,用户必须在显示的输入框中输入来自其身份验证器应用程序的有效代码。分配给用户的每台 MFA 设备必须是唯一的。可为任意给定用户注册两个身份验证器应用程序。

经过测试的身份验证器应用程序

任何符合 TOTP 的应用程序都可以使用 IAM Identity Center MFA,下表列出了已知的第三方身份验证器应用程序以供选择。

更改 MFA 设备

注册 MFA 设备后,您可以更改其名称或将其删除。建议您始终启用至少一台 MFA 设备以增加一层安全性。您可以注册最多五台设备。要了解如何添加更多设备,请参阅如何注册设备以便在多重身份验证中使用

重命名 MFA 设备

重命名 MFA 设备
  1. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  2. 在右上角,选择带有您的名字首字母的图标旁边的箭头,然后选择用户个人资料。CodeCatalyst 配置文件页面随即打开。

  3. 在配置文件页面上,选择管理配置文件和安全性。这将打开 AWS 构建者 ID 配置文件页面。

  4. 选择页面左侧的多重身份验证。在进入此页面后,您将看到重命名已灰显。

  5. 选择要更改的 MFA 设备。选择重命名。这将弹出一个模式。

  6. 在打开的提示中,在 MFA 设备名称中输入新名称,然后选择重命名。重命名的设备将显示在多重身份验证 (MFA) 设备下。

删除 MFA 设备

删除 MFA 设备
  1. 通过访问 https://codecatalyst.aws/ 打开 CodeCatalyst 控制台。

  2. 在右上角,选择带有您的名字首字母的图标旁边的箭头,然后选择用户个人资料。CodeCatalyst 配置文件页面随即打开。

  3. 在配置文件页面上,选择管理配置文件和安全性。这将打开 AWS 构建者 ID 配置文件页面。

  4. 选择页面左侧的多重身份验证。在进入此页面后,您将看到删除已灰显。

  5. 选择要更改的 MFA 设备。选择删除。这将显示一个删除 MFA 设备? 模式。按照说明操作以删除设备。

  6. 选择删除。已删除设备将不再显示在多重身份验证 (MFA) 设备下。

下一主题:

安全性

上一主题:

上一页
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。