本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
MFA已啟用登入
設定了多重要素驗證 (MFA) 裝置的使用者必須使用其MFA裝置來登入。 AWS Management Console使用者輸入其登入認證後,請 AWS 檢查使用者的帳戶,以查看該使用者MFA是否需要該使用者。下列主題提供有關使用者在需要時如何完成登入MFA的資訊。
啟用多個MFA裝置
如果使用者以 AWS 帳戶 root 使用者或IAM使用者身分登入,且該帳戶啟用了多個MFA裝置,他們只需要使用一部MFA裝置即可登入。 AWS Management Console 使用者使用使用者的密碼進行驗證之後,他們會選取要用來完成驗證的MFA裝置類型。然後,使用者會收到使用其所選裝置類型進行身分驗證的提示。
FIDO安全性金鑰
如果MFA使用者需要,則會顯示第二個登入頁面。用戶需要點擊安FIDO全密鑰。
注意
Google Chrome 瀏覽器使用者不應在要求 Verify your identity with amazon.com (使用 amazon.com 驗證您身分) 的彈出畫面中選擇任何可用選項。您只需要點選安全性金鑰。
與其他MFA裝置不同,FIDO安全金鑰不會失去同步。如果FIDO安全金鑰遺失或損壞,系統管理員可以將其停用。如需詳細資訊,請參閱停用MFA裝置 (主控台)。
如需支援 WebAuthn 和FIDO相容裝置的瀏覽器的資訊,請參閱使用金鑰和安全金鑰的支援組態。 AWS
虛擬MFA裝置
如果MFA使用者需要,則會顯示第二個登入頁面。在MFA代碼框中,用戶必須輸入由應用MFA程序提供的數字代碼。
如果代MFA碼正確,則用戶可以訪問 AWS Management Console. 如果程式碼不正確,使用者可以重試其他代碼。
虛擬MFA裝置可能不同步。如果使用者在嘗試多次之 AWS Management Console 後無法登入,系統會提示使用者同步處理虛擬MFA裝置。用戶可以按照屏幕上的提示同步虛擬MFA設備。如需如何代表中的使用者同步處理裝置的詳細資訊 AWS 帳戶,請參閱重新同步虛擬和硬體裝置 MFA。
硬件TOTP令牌
如果MFA使用者需要,則會顯示第二個登入頁面。在MFA代碼框中,用戶必須輸入硬件TOTP令牌提供的數字代碼。
如果代MFA碼正確,則用戶可以訪問 AWS Management Console. 如果程式碼不正確,使用者可以重試其他代碼。
硬件TOTP令牌可能不同步。如果使用者在嘗試數次 AWS Management Console 之後無法登入,系統會提示使用者同步化 MFA Token 裝置。用戶可以按照屏幕上的提示同步MFA令牌設備。如需如何代表中的使用者同步處理裝置的詳細資訊 AWS 帳戶,請參閱重新同步虛擬和硬體裝置 MFA。
