Amazon CodeCatalyst 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[如何從 CodeCatalyst 遷移](migration.md)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定您的 AWS 建置器 ID 以使用多重要素驗證 (MFA) 登入
無論您是為個人使用或專業用途建立 AWS 建置器 ID 描述檔,我們都鼓勵將多重要素驗證 (MFA) 設定為另一層安全性。如果您是空間的成員,並在專案上與他人協作,我們特別建議設定 MFA。由於多個人員可以存取專案,因此存在更多安全漏洞的機會。
啟用 MFA 時,您必須使用電子郵件和密碼登入 Amazon CodeCatalyst。登入的這個部分是您使用已知內容的第一個因素。然後,您可以使用程式碼或安全金鑰登入。這是您的第二個因素。第二個因素可能是您的行動裝置產生的身分驗證代碼,或是點選或按下連接到電腦的安全金鑰。總之,這些因素透過防止未經授權的存取來提高安全性。
## 如何註冊裝置以搭配多重要素驗證使用
在**我的設定檔** > **多重要素驗證**上使用以下程序,註冊您的新裝置以進行多重要素驗證 (MFA)。
**注意**
建議您在開始此程序中的步驟之前,先將適當的驗證器應用程式下載到您的裝置上。如需可用於 MFA 裝置的應用程式清單,請參閱 [驗證器應用程式](#id-auth-apps)。
**註冊您的裝置以搭配 MFA 使用**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 在右上角,選擇具有第一個首字母圖示旁的箭頭,然後選擇**使用者設定檔**。CodeCatalyst **設定檔**頁面隨即開啟。
1. 在設定檔頁面上,選擇**管理設定檔和安全性**。**AWS 建置器 ID** 設定檔頁面隨即開啟。
1. 在頁面左側,選擇**安全性**。
1. 在**多重要素驗證**頁面上,選擇**註冊裝置**。
1. 在**註冊 MFA 裝置**頁面上,選擇下列其中一個 MFA 裝置類型,然後遵循指示:
+ **安全金鑰**或**內建驗證器**
1. 在**註冊使用者的安全金鑰**頁面上,遵循瀏覽器或平台提供給您的指示。
**注意**
此體驗會根據您的作業系統和瀏覽器而有所不同,因此請遵循瀏覽器或平台顯示的指示。成功註冊裝置後,您可以選擇將易記顯示名稱與新註冊的裝置建立關聯。如果您想要變更此項目,請選擇**重新命名**、輸入新名稱,然後選擇**儲存**。
+ **驗證器應用程式**
1. 在**設定驗證器應用程式**頁面上,您可能會注意到新 MFA 裝置的組態資訊,包括 QR 碼圖形。圖形是秘密金鑰的表示,可在不支援 QR 代碼的裝置上手動輸入。
1. 使用實體 MFA 裝置,執行下列動作:
1. 開啟相容的 MFA 驗證器應用程式。如需可與 MFA 裝置搭配使用的已測試應用程式清單,請參閱 [已測試的驗證器應用程式](#id-mfa-types-apps-tested)。如果 MFA 應用程式支援多個裝置,請選擇建立新 MFA 裝置的選項。
1. 判斷 MFA 應用程式是否支援 QR 代碼,然後在**設定驗證器應用程式**頁面上執行下列其中一項操作:
1. 選擇**顯示 QR 碼**,然後使用應用程式掃描 QR 碼。例如,您可以選擇攝影機圖示或選擇類似於**掃描碼**的選項。然後使用裝置的相機掃描程式碼。
1. 選擇**顯示私密金鑰**,然後在 MFA 應用程式中輸入該私密金鑰。
**重要**
當您為 AWS 建置器 ID 設定 MFA 裝置時,請將 QR 碼或私密金鑰的副本儲存在安全的地方。如果您遺失電話或必須重新安裝 MFA 驗證器應用程式,這可能會有所幫助。如果發生上述任一情況,您可以快速重新設定應用程式以使用相同的 MFA 組態。
1. 在**設定驗證器應用程式**頁面的**驗證器程式碼**下,輸入目前出現在實體 MFA 裝置上的一次性密碼。
**重要**
產生代碼之後立即提交您的請求。如果您產生程式碼,然後等待太久才提交請求,則 MFA 裝置已成功與您的 AWS 建置器 ID 設定檔建立關聯,但 MFA 裝置不同步。會發生這種情況是因為定時式的一次性密碼 (TOTP) 在過了一小段時間後就會過期。這種情況下,您可以重新同步裝置。
1. 選擇 **Assign MFA (指派 MFA)**。MFA 裝置現在可以開始產生一次性密碼,現在已準備好可供使用。
## 驗證器應用程式
驗證器應用程式是以第三方身分驗證器為基礎的一次性密碼 (OTP)。使用者可以使用安裝在其行動裝置或平板電腦上的驗證器應用程式,做為授權的 MFA 裝置。第三方驗證器應用程式必須符合 RFC 6238,這是標準型 TOTP (以時間為基礎的一次性密碼) 演算法,能夠產生六位數驗證碼。
當提示輸入 MFA 時,使用者必須在顯示的輸入方塊中輸入來自驗證器應用程式的有效代碼。每個指派給使用者的 MFA 裝置都必須是唯一的。您可以為任何指定的使用者註冊兩個驗證器應用程式。
### 已測試的驗證器應用程式
雖然任何符合 TOTP 的應用程式都可以與 IAM Identity Center MFA 搭配使用,但下表列出知名的第三方驗證器應用程式供您選擇。
| 作業系統 | 已測試的驗證器應用程式 |
| --- | --- |
| Android | [Authy](https://play.google.com/store/apps/details?id=com.authy.authy)、[Duo Mobile](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile)、[LastPass Authenticator](https://play.google.com/store/apps/details?id=com.lastpass.authenticator)、[Microsoft Authenticator](https://play.google.com/store/apps/details?id=com.azure.authenticator)、[Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) |
| iOS | [Authy](https://apps.apple.com/us/app/authy/id494168017)、[Duo Mobile](https://apps.apple.com/us/app/duo-mobile/id422663827)、[LastPass Authenticator](https://apps.apple.com/us/app/lastpass-authenticator/id1079110004)、[Microsoft Authenticator](https://apps.apple.com/us/app/microsoft-authenticator/id983156458)、[Google Authenticator](https://apps.apple.com/us/app/google-authenticator/id388497605) |
## 變更您的 MFA 裝置
註冊 MFA 裝置之後,您可以變更其名稱或刪除它。我們建議您至少啟用一個 MFA 裝置,以獲得額外的安全層。您最多可以註冊五個裝置。若要了解如何新增更多,請參閱 [如何註冊裝置以搭配多重要素驗證使用](#id-how-to-register)。
### 重新命名 MFA 裝置
**重新命名 MFA 裝置**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 在右上角,選擇具有第一個首字母圖示旁的箭頭,然後選擇**使用者設定檔**。CodeCatalyst **設定檔**頁面隨即開啟。
1. 在設定檔頁面上,選擇**管理設定檔和安全性**。**AWS 建置器 ID** 設定檔頁面隨即開啟。
1. 選擇頁面左側的**多重要素驗證**。當您抵達頁面時,您會看到**重新命名**呈現灰色。
1. 選取您要變更的 MFA 裝置。選擇 **Rename (重新命名)**。然後彈出一個模態。
1. 在開啟的提示中,在 **MFA 裝置名稱中輸入新名稱**,然後選擇**重新命名**。重新命名的裝置會顯示在**多重要素驗證裝置 (MFA)** 下。
### 刪除 MFA 裝置
**刪除 MFA 裝置**
1. 在 https://[https://codecatalyst.aws/](https://codecatalyst.aws/) 開啟 CodeCatalyst 主控台。
1. 在右上角,選擇具有第一個首字母圖示旁的箭頭,然後選擇**使用者設定檔**。CodeCatalyst **設定檔**頁面隨即開啟。
1. 在設定檔頁面上,選擇**管理設定檔和安全性**。**AWS 建置器 ID** 設定檔頁面隨即開啟。
1. 選擇頁面左側的**多重要素驗證**。當您抵達頁面時,您會看到**刪除**呈現灰色。
1. 選取您要變更的 MFA 裝置。選擇 **刪除**。此時會出現一個表示**刪除 MFA 裝置?**的模態。依照指示刪除您的裝置。
1. 選擇 **刪除**。刪除的裝置不會再出現在**多重要素驗證裝置 (MFA)** 下。