在IAM身份中心配置MFA设备

鼓励用户为所有启用的MFA类型注册多个备份身份验证器。这种做法可以防止在MFA设备损坏或放错位置时失去访问权限。

如果您的用户必须登录 AWS 访问门户才能访问他们的电子邮件，请勿选择要求他们提供电子邮件发送的一次性密码选项。例如，您的用户可以在 AWS 访问门户Microsoft 365中使用来阅读他们的电子邮件。在这种情况下，用户将无法检索验证码，也无法登录 AWS 访问门户。有关更多信息，请参阅 配置MFA设备强制执行。

如果您已经在使用配置的RADIUSMFA内容，则无需在 I AWS Directory Service dent IAM ity Center MFA 中启用。MFAIAMIn Identity Cent RADIUS MFA er 是IAM身份中心Microsoft Active Directory用户的替代方案。有关更多信息，请参阅 RADIUS MFA。

当您的身份源配置了IAM身份中心的身份存储或 AD Connector 时 AWS Managed Microsoft AD，您可以使用IAM身份中心中的MFA功能。MFA外部IAM身份提供商目前不支持 In Identity Center。