本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用此處的資訊,來協助您針對在使用 FIDO2 安全性金鑰時可能遇到的常見問題進行診斷。
我無法啟用 FIDO 安全性金鑰
請根據您的狀態,以 IAM 使用者或系統管理員身分參閱下列解決方案
IAM 使用者
如果您無法啟用 FIDO 安全性金鑰,請檢查下列各項:
-
您使用的是支援的組態嗎?
IAM 支援透過 USB、Bluetooth 或 NFC 連線到裝置的 FIDO2 安全裝置。IAM 也支援平台驗證器,例如 TouchID 或 FaceID。IAM 不支援 Windows Hello 的本機通行密鑰註冊。若要建立和使用通行密鑰,Windows 使用者應該使用跨裝置身分驗證
,您在其中使用諸如行動裝置等裝置的通行密鑰或硬體安全金鑰,登入諸如筆記型電腦等其他裝置。 如需可與 WebAuthn 搭配使用的裝置和瀏覽器相關資訊 AWS,請參閱使用通行密鑰和安全金鑰的支援組態。
-
您正在使用 Mozilla Firefox 嗎?
依預設,目前支援 FIDO2 的大多數 Firefox 版本都不會啟用支援。如需在 Firefox 中啟用 FIDO2 支援的說明,請參閱 對通行密鑰和 FIDO 安全金鑰進行疑難排解。
-
macOS 上的 Firefox 可能無法完全支援通行密鑰的跨裝置身分驗證工作流程。您可能會收到觸控安全金鑰的提示,而不是繼續進行跨裝置身分驗證。建議您使用不同的瀏覽器 (例如 Chrome 或 Safari),在 macOS 上使用通行密鑰登入。
目前的 Firefox 版本預設支援 WebAuthn。若要在 Firefox 中啟用 WebAuthn 支援,請執行下列動作:
-
從 Firefox 地址列中,輸入
about:config。 -
在所開啟畫面的搜尋列中,輸入
webauthn。 -
選擇 security.webauth.webauthn,並將它的值變更為 true。
-
-
您正在使用任何瀏覽器外掛程式嗎?
AWS 不支援使用外掛程式來新增 WebAuthn 瀏覽器支援。反之,請使用可提供原生 WebAuthn 標準支援的瀏覽器。
即使您使用支援的瀏覽器,還是可能有與 WebAuthn 不相容的外掛程式。不相容的外掛程式可能會讓您無法啟用和使用 FIDO 相容安全金鑰。停用任何可能不相容的外掛程式,並重新啟動瀏覽器。然後,重試啟用 FIDO 安全金鑰。
-
您具有適當的許可嗎?
如果您沒有上述任何相容性問題,則可能沒有適當的許可。請聯絡系統管理員。
系統管理員
如果 IAM 使用者無法使用支援的組態來啟用其 FIDO 安全金鑰,請檢查其許可。如需詳細範例,請參閱 IAM 教學課程:允許使用者管理其憑證和 MFA 設定。
我無法使用 FIDO 安全性金鑰登入
如果您無法使用 AWS Management Console FIDO 安全金鑰登入 ,請先參閱 使用通行密鑰和安全金鑰的支援組態。如果您使用支援的組態,但無法登入,請聯絡系統管理員以尋求協助。
我的 FIDO 安全性金鑰遺失或損壞
以目前受支援 MFA 類型
其他問題
如果發生這裡未涵蓋的 FIDO 安全性金鑰問題,請採取下列行動之一:
-
IAM 使用者:請聯絡系統管理員。
-
AWS 帳戶 根使用者:聯絡 AWS Support
。
