注册设备进行 MFA - AWS IAM Identity Center

注册设备进行 MFA

在 AWS 访问门户中使用以下过程来注册新设备以进行多重身份验证 (MFA)。

注意

我们建议您先将适当的身份验证器应用程序下载到您的设备上,然后再开始执行此过程中的步骤。有关可以在 MFA 设备上使用的应用程序的列表,请参阅 虚拟身份验证器应用程序

注册您的设备,以便在 MFA 上使用

  1. 登录您的 AWS 访问门户。有关更多信息,请参阅 登录 AWS 访问门户

  2. 在页面右上角附近,选择 MFA 设备

  3. 多重身份验证 (MFA) 设备页面上,选择注册设备

    注意

    如果注册 MFA 设备选项显示为灰色,请联系您的管理员以获取注册设备的帮助。

  4. 注册 MFA 设备页面上,选择以下 MFA 设备类型之一,然后按照说明进行操作:

    • 身份验证器应用程序

      1. 设置身份验证器应用程序页面上,您可能会注意到新 MFA 设备的配置信息,包括 QR 代码图形。该图表示可在不支持 QR 码的设备上手动输入的密钥。

      2. 使用物理 MFA 设备,执行以下操作:

        1. 打开兼容的 MFA 身份验证器应用程序。有关可以在 MFA 设备上使用的经过测试的应用程序的列表,请参阅 虚拟身份验证器应用程序。如果 MFA 应用支持多个帐户(多个 MFA 设备),请选择创建新帐户(新的 MFA 设备)的选项。

        2. 确定 MFA 应用程序是否支持 QR 码,然后在设置身份验证器应用程序页面上执行以下操作之一:

          1. 选择 Show QR code(显示 QR 代码),然后使用该应用程序扫描 QR 代码。例如,您可选择摄像头图标或选择类似于 Scan code(扫描代码)的选项,然后使用装置的摄像头扫描此代码。

          2. 选择显示密钥,然后将该密钥输入到您的 MFA 应用程序中。

            重要

            当您为 IAM Identity Center 配置 MFA 设备时,我们建议您将 QR 码或密钥的副本保存在安全的位置。如果您丢失手机或必须重新安装 MFA 身份验证器应用程序,这会有所帮助。如果出现上述任一情况,您可以快速重新配置应用程序,使其使用相同的 MFA 配置。

      3. 设置身份验证器应用程序页面的身份验证器代码下,输入当前显示在物理 MFA 设备上的一次性密码。

        重要

        生成代码之后立即提交您的请求。如果您生成代码,然后等待太长时间才提交请求,则 MFA 设备已成功与您的用户关联,但 MFA 设备不同步。这是因为基于时间的一次性密码 (TOTP) 很快会过期。如果发生这种情况,您可以再次同步设备。

      4. 选择 Assign MFA (分配 MFA)。MFA 设备现在可以开始生成一次性密码,而且可以与 AWS 配合使用了。

    • 安全密钥内置身份验证器

      1. 注册用户的安全密钥页面上,按照浏览器或平台提供的说明进行操作。

        注意

        体验会因浏览器或平台而异。成功注册设备后,您可以将友好的显示名称与新注册的设备关联起来。要更改名称,请选择重命名,输入新名称,然后选择保存