檢查MFA狀態 - AWS Identity and Access Management

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢查MFA狀態

使用主IAM控台來檢查 AWS 帳戶根使用者 或使用IAM者是否已啟用有效MFA裝置。

若要檢查根使用者的MFA狀態

  1. 使用您的 root 使用者認證登入,然後在開啟IAM主控台https://console.aws.amazon.com/iam/。 AWS Management Console

  2. 在右上方的導覽列中,選擇您的使用者名稱,然後選擇 安全憑證

  3. 檢查多因素身份驗證(MFA)以查看MFA是否已啟用或禁用。如果MFA尚未啟動,則會顯示警示符號 ( Alert icon )。

如果您要為帳戶啟MFA用,請參閱下列其中一項:

若要檢查使IAM用者的MFA狀態

  1. 開啟位於 IAM 的 https://console.aws.amazon.com/iam/ 主控台。

  2. 在導覽窗格中,選擇使用者

  3. 如有必要,請完成下MFA列步驟,將欄新增至 USERS 表格:

    1. 在最右側的表格上方,選擇設定圖示 ( Settings icon )。

    2. 管理欄中,選取MFA

    3. (選用) 清除您您不想在使用者表格中顯示的任何欄標題的核取方塊。

    4. 選擇 Close (關閉) 返回使用者清單。

  4. MFA欄會告訴您已啟用的MFA裝置。如果使用者沒有作用中的MFA裝置,主控台會顯示「」。如果使用者已啟用MFA裝置,則MFA欄位會顯示已啟用的裝置類型,值為虛擬安全性金鑰硬體SMS

    注意

    AWS 結束了啟用SMS多因素身份驗證(MFA)的支持。建議有使用IAM者使用簡SMS訊型MFA切換器的客戶,使用下列其中一種替代方法:虛擬 (以軟體為基礎) MFA 裝置、FIDO安全性金鑰或硬體裝置。MFA您可以使用指派的SMSMFA裝置識別帳戶中的使用者。若要這麼做,請前往IAM主控台,從導覽窗格中選擇「使用者」,然後在表格MFASMS中尋找具有的使用者。

  5. 若要檢視使用者MFA裝置的其他相關資訊,請選擇您要檢查其MFA狀態的使用者名稱。然後選擇 Security credentials (安全憑證) 索引標籤。

  6. 如果使用者沒有作用中的MFA裝置,主控台會顯示 [沒有MFA裝置]。在多重要素驗證 (MFA) 區段中指派MFA裝置以改善 AWS 環境的安全性。如果使用者已啟用MFA裝置,多重要素驗證 (MFA) 區段會顯示有關裝置的詳細資料:

    • 裝置名稱

    • 裝置類型

    • 裝置的識別碼,例如實體裝置的序號或虛擬裝置 AWS 的輸ARN入

    • 何時建立裝置

若要移除或重新同步裝置,請選擇裝置旁的選項按鈕,然後選取 Remove (移除) 或 Resync (重新同步)。

如需啟用的詳細資訊MFA,請參閱下列內容: