設定您的 AWS Builder ID 以使用多重要素身分驗證登入 (MFA) - Amazon CodeCatalyst
如何註冊裝置以搭配多重要素驗證使用驗證器應用程式變更MFA您的裝置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的 AWS Builder ID 以使用多重要素身分驗證登入 (MFA)

無論您是為個人使用或專業用途建立 AWS Builder ID 設定檔,我們都鼓勵將多重要素身分驗證 (MFA) 設定為另一層安全性。MFA 如果您是 空間的成員,並與他人在專案上合作,我們特別建議您進行設定。由於有超過一個人可以存取專案,因此存在更多安全漏洞的機會。

啟用 時MFA,您必須 CodeCatalyst 使用電子郵件和密碼登入 Amazon。登入的這個部分是第一個因素,您在其中使用您知道的內容。然後,您可以使用程式碼或安全金鑰登入。這是第二個因素,這是您擁有的因素。第二個因素可能是您的行動裝置產生的身分驗證碼,或輕觸或按下連接至電腦的安全金鑰。總而言之,這些因素透過防止未經授權的存取來提高安全性。

如何註冊裝置以搭配多重要素驗證使用

我的設定檔 > 多重要素驗證上使用下列程序,註冊您的新裝置以進行多重要素驗證 (MFA)。

注意

建議您在開始此程序中的步驟之前,先將適當的身分驗證器應用程式下載至您的裝置。如需可用於MFA裝置的應用程式清單,請參閱 驗證器應用程式

註冊您的裝置以搭配 使用 MFA

  1. 在 https://https://codecatalyst.aws/ 開啟 CodeCatalyst 主控台。

  2. 在右上角,選擇具有第一個縮寫的圖示旁的箭頭,然後選擇使用者設定檔 設定檔 CodeCatalyst頁面隨即開啟。

  3. 在設定檔頁面上,選擇管理設定檔和安全性 AWS Builder ID 設定檔頁面隨即開啟。

  4. 在頁面左側,選擇安全性

  5. 多重要素身分驗證頁面上,選擇註冊裝置

  6. 註冊MFA裝置頁面上,選擇下列其中一種MFA裝置類型,然後遵循指示:

    • 安全金鑰內建身分驗證器

      1. 註冊使用者的安全金鑰頁面上,遵循瀏覽器或平台提供給您的指示。

        注意

        此體驗會根據您的作業系統和瀏覽器而有所不同,因此請遵循瀏覽器或平台顯示的指示。成功註冊裝置後,您可以選擇將易記顯示名稱與新註冊的裝置建立關聯。如果您想要變更此項目,請選擇重新命名 ,輸入新名稱,然後選擇儲存

    • 驗證器應用程式

      1. 設定身分驗證器應用程式頁面上,您可能會注意到新MFA裝置的組態資訊,包括 QR 碼圖形。圖形是秘密金鑰的表示法,可在不支援 QR 碼的裝置上手動輸入。

      2. 使用實體MFA裝置,執行下列動作:

        1. 開啟相容的MFA身分驗證器應用程式。如需可與 MFA 裝置搭配使用的測試應用程式清單,請參閱 已測試的身分驗證器應用程式。如果MFA應用程式支援多個裝置,請選擇建立新MFA裝置的選項。

        2. 判斷MFA應用程式是否支援 QR 碼,然後在設定身分驗證器應用程式頁面上執行下列其中一項操作:

          1. 選擇顯示 QR 碼 ,然後使用應用程式掃描 QR 碼。例如,您可以選擇攝影機圖示或選擇類似於掃描碼 的選項。然後使用裝置的攝影機掃描程式碼。

          2. 選擇顯示秘密金鑰 ,然後在MFA應用程式中輸入該秘密金鑰。

            重要

            當您為 AWS Builder ID 設定MFA裝置時,請將 QR 碼或秘密金鑰的副本儲存在安全的地方。如果您遺失電話或必須重新安裝MFA身分驗證器應用程式,這可能會有所幫助。如果發生上述任一情況,您可以快速重新設定應用程式以使用相同的MFA組態。

      3. 設定身分驗證器應用程式頁面的身分驗證器程式碼 下,輸入目前出現在實體裝置上的一次性密碼MFA。

        重要

        產生代碼之後立即提交您的請求。如果您產生程式碼,然後等待太久才提交請求,MFA裝置會成功與您的 AWS Builder ID 設定檔建立關聯,但MFA裝置不同步。這是因為以時間為基礎的一次性密碼 (TOTP) 會在短時間內過期。這種情況下,您可以重新同步裝置。

      4. 選擇 AssignMFA (指派)。MFA 裝置現在可以開始產生一次性密碼,現在已準備好可供使用。

驗證器應用程式

驗證器應用程式是一次性密碼 (OTP) 型第三方身分驗證器。使用者可以使用安裝在其行動裝置或平板電腦上的身分驗證器應用程式作為授權MFA裝置。第三方身分驗證器應用程式必須符合 RFC 6238,這是標準型 TOTP(以時間為基礎的一次性密碼) 演算法,能夠產生六位數的身分驗證碼。

提示 時MFA,使用者必須在顯示的輸入方塊中輸入來自身分驗證器應用程式的有效代碼。指派給使用者的每個MFA裝置都必須是唯一的。您可以為任何指定的使用者註冊兩個身分驗證器應用程式。

已測試的身分驗證器應用程式

雖然任何 TOTP合規應用程式都可以與 IAM Identity Center 搭配使用MFA,但下表列出知名的第三方身分驗證器應用程式以供選擇。

作業系統 已測試的身分驗證器應用程式
Android Authy Duo Mobile LastPass Authenticator Microsoft Authenticator Google Authenticator
iOS Authy Duo Mobile LastPass Authenticator Microsoft Authenticator Google Authenticator

變更MFA您的裝置

註冊MFA裝置後,您可以變更裝置名稱或刪除裝置。我們建議您一律至少啟用一個MFA裝置,以提供額外的安全保護。您最多可以註冊五個裝置。若要了解如何新增更多,請參閱 如何註冊裝置以搭配多重要素驗證使用

重新命名MFA裝置

重新命名MFA您的裝置

  1. 在 https://https://codecatalyst.aws/ 開啟 CodeCatalyst 主控台。

  2. 在右上角,選擇具有第一個縮寫的圖示旁的箭頭,然後選擇使用者設定檔 。 CodeCatalyst 設定檔頁面隨即開啟。

  3. 在設定檔頁面上,選擇管理設定檔和安全性 AWS Builder ID 設定檔頁面隨即開啟。

  4. 選擇頁面左側的多重要素驗證。當您抵達頁面時,您會看到重新命名顯示為灰色。

  5. 選取您要變更MFA的裝置。選擇 Rename (重新命名)。然後彈出模型。

  6. 在開啟的提示中,在MFA裝置名稱 中輸入新名稱,然後選擇重新命名 。重新命名的裝置會出現在多重要素驗證裝置 (MFA) 下。

刪除MFA裝置

若要刪除MFA裝置

  1. 在 https://https://codecatalyst.aws/ 開啟 CodeCatalyst 主控台。

  2. 在右上角,選擇具有第一個縮寫的 圖示旁的箭頭,然後選擇使用者設定檔 設定檔 CodeCatalyst頁面隨即開啟。

  3. 在設定檔頁面上,選擇管理設定檔和安全性 AWS Builder ID 設定檔頁面隨即開啟。

  4. 選擇頁面左側的多重要素驗證。當您抵達頁面時,您會看到 Delete 顯示為灰色。

  5. 選取您要變更MFA的裝置。選擇 刪除 。隨即出現一個表示 Delete MFA device? 的模態。請依照指示刪除您的裝置。

  6. 選擇 刪除 。刪除的裝置不再出現在多重要素身分驗證裝置 (MFA) 下。