管理 AWS 建構家 ID 多重要素驗證 () MFA - AWS 登入
可用MFA類型註冊您的 AWS 建構家 ID MFA裝置將安全密碼匙註冊為您的 AWS 建構家 ID MFA裝置重新命名 AWS 建構家 ID MFA裝置刪除您的MFA裝置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 AWS 建構家 ID 多重要素驗證 () MFA

多重要素驗證 (MFA) 是一種簡單而有效的機制,可增強您的安全性。第一個因素-您的密碼-是您記住的秘密,也稱為知識因素。其他因素可能是擁有因素(您擁有的東西,例如安全密鑰)或固有因素(您所屬的東西,例如生物識別掃描)。強烈建議您MFA設定為為您的 AWS 建構家 ID.

我們建議您註冊多個MFA設備。例如,您可以註冊內建驗證器,也可以註冊存放在實體安全位置的安全金鑰。如果您無法使用內建驗證器,您可以使用已註冊的安全金鑰。對於驗證器應用程序,您還可以在這些應用程序中啟用雲備份或同步功能。這可以幫助您避免在丟失或損壞MFA設備時失去對個人資料的訪問權限。

注意

我們建議您定期檢閱已註冊的MFA裝置,以確保它們是最新且功能正常的。此外,您應該將這些設備存儲在不使用時物理安全的地方。如果您無法訪問所有註冊的MFA設備,則將無法恢復您的 AWS 建構家 ID.

可用的MFA類型 AWS 建構家 ID

AWS 建構家 ID 支援以下多重要素驗證 (MFA) 裝置類型。

FIDO2驗證者

FIDO2是一個包括CTAP2WebAuthn和基於公鑰加密的標準。FIDO憑據具有網絡釣魚功能,因為它們對於創建憑據的網站而言是唯一的,例如。 AWS

AWS 支援FIDO驗證器的兩種最常見的外形規格:內建驗證器和安全金鑰。如需最常見FIDO驗證器類型的詳細資訊,請參閱下方。

內建驗證器

某些裝置具有內建驗證器,例如開啟觸控 ID MacBook 或 Windows Helo 相容的相機。如果您的設備與FIDO協議兼容,包括 WebAuthn,則可以使用指紋或面部作為第二因素。如需詳細資訊,請參閱FIDO驗證

安全金鑰

您可以購買FIDO2相容的外USB接或NFC連線安全金鑰。BLE當系統提示您輸入MFA裝置時,請點選按鍵的感應器。 YubiKey 或飛天製作兼容的設備。如需所有相容安全金鑰的清單,請參閱FIDO認證產品

密碼管理員、金鑰提供者和其他FIDO驗證器

多個第三方提供商支持移動應用程序中的FIDO身份驗證,如密碼管理器中的功能,具有FIDO模式的智能卡以及其他外形規格。這些FIDO相容裝置可與 IAM Identity Center 搭配使用,但我們建議您在啟用此選項之前,先自行測試FIDO驗證器。MFA

注意

某些FIDO驗證器可以建立稱為「密碼金鑰」的可搜尋FIDO認證。密碼金鑰可能會繫結至建立密碼的裝置,也可能是同步纜線並備份到雲端。例如,您可以在支援的 Macbook 上使用 Apple Touch ID 註冊金鑰,然後在登入時iCloud按照螢幕上的提示,使用谷歌瀏覽器使用您的金鑰從 Windows 筆記型電腦登入網站。如需有關哪些裝置 Support 同步纜線金鑰以及作業系統和瀏覽器之間目前金鑰互通性的詳細資訊,請參閱 passkeys.dev裝置支援,這是由FIDO聯盟和全球資訊網聯盟 (W3C) 維護的資源。

驗證器應用程式

驗證器應用程式是以一次性密碼 (OTP) 為基礎的第三方驗證器。您可以使用安裝在行動裝置或平板電腦上的驗證器應用程式做為授權裝MFA置。協力廠商驗證器應用程式必須符合 RFC 6238,這是一種以標準為基礎的一次性密碼 (TOTP) 演算法,能夠產生六位數驗證碼。

系統提示您輸入時MFA,您必須在顯示的輸入方塊中輸入驗證器應用程式的有效驗證碼。指派給使用者的每個MFA裝置都必須是唯一的。任何指定使用者都可以註冊兩個驗證器應用程式。

您可以從以下知名的第三方身份驗證器應用中進行選擇。但是,任何TOTP兼容的 AWS 建構家 ID MFA應用程序都可以使用.

作業系統 測試驗證器應用程式
Android 1 密碼, Authy, 雙核移動, Microsoft 身份驗證器, 谷歌身份驗證
iOS 1 密碼, Authy, 雙核移動, Microsoft 身份驗證器, 谷歌身份驗證

註冊您的 AWS 建構家 ID MFA裝置

注意

在您註冊MFA、登出,然後在同一部裝置上登入後,系統可能不會提示您在受信任的裝置MFA上輸入資訊。

使用驗證器應用程式註冊MFA裝置

  1. 請在以下位置登入您的 AWS 建構家 ID 設定檔https://profile.aws.amazon.com

  2. 選擇 Security (安全性)

  3. 在 [安全性] 頁面上,選擇 [註冊裝置]。

  4. 在 [註冊MFA裝置] 頁面上,選擇 [驗證器應用程式]。

  5. AWS 建構家 ID 操作並顯示配置信息,包括 QR 碼圖形。該圖形是「秘密配置密鑰」的表示形式,該密鑰可用於在不支持 QR 碼的身份驗證器應用程序中手動輸入。

  6. 開啟驗證器應用程式。如需應用程式清單,請參閱驗證器應用程式

    如果驗證器應用程式支援多個MFA裝置或帳戶,請選擇建立新MFA裝置或帳戶的選項。

  7. 判斷MFA應用程式是否支援 QR 碼,然後在「設定您的驗證器應用程式」頁面上執行下列其中一項操作:

    1. 選擇 [顯示 QR 碼],然後使用應用程式掃描 QR 碼。例如,您可以選擇相機圖示,或選擇類似於「掃描程式碼」的選項。然後使用設備的相機掃描代碼。

    2. 選擇顯示密鑰,然後將該密鑰輸入到您的MFA應用程序中。

    完成後,您的身份驗證器應用程序將生成並顯示一次性密碼。

  8. 在「驗證器代碼」方塊中,輸入驗證器應用程式中目前顯示的一次性密碼。選擇 AssignMFA (指派)。

    重要

    產生代碼之後立即提交您的請求。如果您產生驗證碼,然後等待太長時間才能提交要求,表示MFA裝置已成功與您的裝置建立關聯 AWS 建構家 ID,但MFA裝置不同步。發生這種情況是因為基於時間的一次性密碼(TOTP)會在短時間後過期。這種情況下,您可以重新同步裝置。如需詳細資訊,請參閱當我嘗試使用身份驗證器應用程序註冊或登錄時,收到消息「發生意外錯誤」

  9. 若要在中提供易記的裝置名稱 AWS 建構家 ID,請選擇「重新命名」。此名稱可協助您區分此裝置與您註冊的其他裝置。

MFA裝置現在已準備就緒,可搭配使用 AWS 建構家 ID。

將安全密碼匙註冊為您的 AWS 建構家 ID MFA裝置

使用安全金鑰註冊MFA裝置

  1. 請在以下位置登入您的 AWS 建構家 ID 設定檔https://profile.aws.amazon.com

  2. 選擇 Security (安全性)

  3. 在 [安全性] 頁面上,選擇 [註冊裝置]。

  4. 在 [註冊MFA裝置] 頁面上,選擇 [安全性金鑰]。

  5. 確定您的安全金鑰已啟用。如果您使用個別的實體安全金鑰,請將其連接至您的電腦。

  6. 按照屏幕上的說明進行操作。您的體驗會根據您的作業系統和瀏覽器而有所不同。

  7. 若要在中提供易記的裝置名稱 AWS 建構家 ID,請選擇「重新命名」。此名稱可協助您區分此裝置與您註冊的其他裝置。

MFA裝置現在已準備就緒,可搭配使用 AWS 建構家 ID。

重新命名 AWS 建構家 ID MFA裝置

重新命名您的MFA裝置

  1. 請在以下位置登入您的 AWS 建構家 ID 設定檔https://profile.aws.amazon.com

  2. 選擇 Security (安全性)。當您到達頁面時,您會看到「重新命名」顯示為灰色。

  3. 選取您要變更的MFA裝置。這可讓您選擇「重新命名」。然後出現一個對話框。

  4. 在開啟的提示中,在MFA裝置名稱中輸入新名稱,然後選擇 [重新命名]。重新命名的裝置會出現在多重要素驗證 (MFA) 裝置下。

刪除您的MFA裝置

我們建議您保留兩個或兩個以上的作用中MFA裝置。移除裝置之前,請參註冊您的 AWS 建構家 ID MFA裝置閱註冊替換MFA裝置。若要停用您的多重要素驗證 AWS 建構家 ID,請從您的設定檔中移除所有已註冊的MFA裝置。

若要刪除MFA裝置

  1. 請在以下位置登入您的 AWS 建構家 ID 設定檔https://profile.aws.amazon.com

  2. 選擇 Security (安全性)

  3. 選取您要變更的MFA裝置,然後選擇 [刪除]。

  4. 刪除MFA設備? 模式,請按照說明刪除您的設備。

  5. 選擇 刪除

刪除的裝置不會再出現在多重要素驗證 (MFA) 裝置下。