本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Identity Center 用户的多重身份验证
多因素身份验证 (MFA) 提供了一种简单而安全的方式,可以在用户名和密码的默认身份验证机制之上添加额外的保护层。
管理员启用后MFA,用户必须通过两个因素登录 AWS 访问门户:
其用户名和密码。这是第一个因素,也是用户所熟知的。
可以是密码、安全密钥或生物识别。这是第二个因素,也是用户所拥有(占有)或本身存在(生物识别)的因素。第二个因素可能是用户的移动设备生成的身份验证码、连接到其计算机的安全密钥或用户的生物识别扫描。
总而言之,除非成功完成有效的MFA质询,否则这些因素可以防止未经授权访问您的 AWS 资源,从而提高安全性。
每个用户最多可以注册两个虚拟身份验证器应用程序,即安装在您的移动设备或平板电脑上的一次性密码身份验证器应用程序,以及六个FIDO身份验证器(包括内置的身份验证器和安全密钥),适用于总共八台设备。 MFA了解有关 IAM身份中心的可用MFA类型 的更多信息。
重要
作为安全最佳实践,我们强烈建议您启用MFA。
